Пользователи UC Browser and UC Browser Mini уязвимы к атакам по типу man-in-the-middle

Мобильные Android-приложения UC Browser и UC Browser Mini потенциально угрожают безопасности своих пользователей, установили исследователи компании Zscaler ThreatLabZ. Эти мобильные браузеры пользуются чрезвычайно широкой популярностью: в Индии и Китае они вообще являются лидерами рынка, в мире же занимают четвертую строчку в списке самых популярных браузеров для Android-устройств по статистике StatCounter. В общей сложности два этих приложения были загружены из Google Play Store более 600 миллионов раз. Как выяснили специалисты Zscaler ThreatLabZ, оба браузера загружают файлы Android Package Kit (APK) со сторонних серверов, используя при этом незащищенные каналы.

Такие действия, прежде всего, являются прямым нарушением политики корпорации Google. В документах Google Play Store однозначно сказано, что все приложения, загруженные из магазина, могут модифицироваться, заменяться или обновляться только через механизмы обновления Google Play. Также исключительно через Google Play приложения могут загружать любые исполняемые коды. Между тем UC Browser и UC Browser Mini обращались для загрузки файлов APK к домену 9appsdownloading.com. Это домен стороннего магазина Android-приложений 9Apps. Он не имеет статуса вредоносного, однако никак не связан с Google Play Store. Более того, простая проверка магазина защитными средствами VirusTotal привела к выявлению некоторого числа вредоносных приложений и кодов.

Кроме того, загрузка файлов APK выполнялась через незащищенные каналы, что создает риск атак по типу man-in-the-middle. При этом функционал загружаемых файлов в настоящее время неизвестен. По невыясненным причинам браузеры лишь загружали их во внешнее хранилище Android-устройств, однако не устанавливали. Эксперты Zscaler ThreatLabZ уведомили о проблеме представителей Google Play Store, а те в свою очередь связались с компанией-разработчиком UC Browser и UC Browser Mini – UCWeb (с 2014 года она принадлежит китайской Alibaba Group). В результате проблемы были устранены. Стоит добавить, что это уже далеко не первый случай, когда в браузерах UC Browser и UC Browser Mini обнаруживаются подобного рода проблемы.


Источник:  Bleepingcomputer

Возврат к списку