Google Play 不允许收录的应用从 Google Play 以外的地方下载可执行代码,但
UC 浏览器违反了这一规定,可以从远程服务器下载可执行的 Linux 组件。不过据
Dr.Web
分析,这个操作本身不存在恶意行为,而是为了方便用户打开文档。组件可以下载文档,保存到其目录下以供执行。但浏览器这个行为有潜在的威胁,为中间人攻击提供了可能性。

“喜欢就赶紧关注我们”

UC 浏览器,国内移动端用户量最大的浏览器之一,仅在 Google Play
下载量就超5亿

该程序通过不安全的通道(HTTP而非HTTPS)与服务器通信,因此网络犯罪分子可以hook来自应用程序的请求,或者用包含不同地址的命令替换原命令。这样一来,浏览器将从恶意服务器下载新模块,由于UC浏览器使用未签名的插件,这可以使其在无验证状态下启动恶意程序。

在下载新插件的过程中,UC
浏览器会向远程服务器发送请求,并接收响应文件的链接。过程中有不容忽略的一点,与服务器通信的这个过程使用的是
HTTP 协议,而不是加密的 HTTPS。这让攻击者可以 hook
来自应用的请求,将命令替换,从而让浏览器在恶意服务器下载插件。UC
浏览器本身使用未签名插件的原因,恶意插件无需安全验证就可启动。

专注先锋科技领域,讲述黑客背后的故事。

虽然 UC 浏览器本身没恶意,但这个问题是很大风险的中间人攻击漏洞。Doctor
Web 专家已联系了浏览器的开发人员,并向 Google
报告了此事,目前暂未收到回应。

Drweb和The Hacker
News现已向Google报告此案,并以此提醒Android用户加以警惕。

近日,有安全公司发现 UC
浏览器中存在着中间人攻击漏洞,存在被攻击者推送恶意插件的安全隐患。

该漏洞可被用于执行钓鱼攻击窃取用户名及密码,银行卡等个人数据。而报告也称,UC
Browser Mini也支持绕过Google
Play服务器等未经测试的组件,使其同样具备受到攻击的危险性,但并不属于同种类型。

据 Dr.web
消息,Doctor Web
恶意软件分析师在 UC
浏览器中发现了隐藏的功能,其中包括下载和运行可疑代码的风险、绕过 Google
Play 服务器下载应用、使用未加密的链接等。

澳门新葡亰游戏网址,宅客『Letshome』

网站地图xml地图