ГлавнаябезопасностьUC Browser: 500 миллионов пользователей уязвимы для Man-In-The-Middle атак

UC Browser: 500 миллионов пользователей уязвимы для Man-In-The-Middle атак

UC BrowserИсследователи обнаружили, что более 500 миллионов пользователи Android Человек-посредник, находящийся под угрозой исчезновения нападки, из-за приложения UC Browser.

UC Browser является самым популярным браузером в платформы Android. На сегодняшний день у 500 миллионы пользователей.

Временами было выявлено много подозрительных действий и уязвимости связанный с браузером UC. Эти проблемы должны быть решены немедленно, иначе все пользователи будут в опасности.

Недавно исследователи обнаружили, что приложения браузера UC и UC Browser Mini запрашивается через незащищенный канал (HTTP) и загружает дополнительный комплект Android Package Kit (APK) с удаленного сервер.

Исследователи обнаружили необычные действия 3 в приложении UC Browser:

  • Скачайте сторонний APK (который нарушает правила Google Play)
  • Использование незащищенного канала (допускающего атаки типа «человек посередине»)
  • Установка APK на внешнее хранилище (/ storage / emulated / 0) (что позволяет другим приложениям с соответствующими разрешениями нарушать APK)

Скачать APK от третьих лиц

По словам исследователей, приложение отправляет несколько запросов и устанавливает APK на устройство пользователя. Конкретно он устанавливает его в один внешнее хранилище, Тем не менее, нет никаких следов процесса установки.

Как мы уже говорили выше, загрузка APK от третьих лиц противоречит его политике. Google Play.

"Приложение, распространяемое через Google Play, не может быть изменено, заменено или обновлено каким-либо способом, кроме механизма обновления Google Play. Аналогично приложение не может загружать исполняемый код (например, файлы dex, JAR, .so) из любого источника, кроме Google Play ».

Небезопасные каналы

Браузеры UC загружают APK из незашифрованных каналов, что позволяет атака "человек посередине".

В марте исследователи обнаружил похожую проблему безопасности, которая позволила им Хакеры загружайте и запускайте код на устройствах Android и выполняйте атаки «человек посередине».

Исследователи полагают, что «одно и то же приложение могло быть повторно загружено в Google Play под другим именем и разработчиком с измененным кодом для загрузки дополнительных APK».

Установка APK на внешнее хранилище

«APK, помещенный во внешнее хранилище, или любое другое приложение с лицензией на хранилище (android: name = android.permission.READ / WRITE_EXTERNAL_STORAGE) может иметь доступ к этому сайту и может нарушать APK».

Там нет никаких следов установки. Таким образом, исследователи установили дополнение APK и обнаружили, что оно пришло от другого магазин приложений под названием «9 приложений».

В магазине приложений также было много приложений для взрослых.

Google обновил проблему и рекомендует ее всем пользователям. обновите приложения UC Browser и UC Mini до последней версии.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ