Мобільний браузер UC Browser, який належить AliBaba Group, становить загрозу безпеці даних користувачів. Фахівці з кібербезпеки виявили в UC Browser функцію, що дозволяє стороннім автоматично завантажувати і виконувати код на Android-пристроях. Про це повідомляє ZDNet.
За даними дослідників, як мінімум з 2016 року в UC Browser для Android присутня прихована функція, що дозволяє виробнику в будь-який час завантажувати на пристрій нові модулі та бібліотеки зі свого сервера.
Проблема полягає в тому, що передача даних на пристрої користувачів здійснюється у відкритому вигляді за допомогою HTTP замість HTTPS. Завдяки цьому зловмисники можуть здійснити атаку та завантажити на пристрої шкідливі модулі. Оскільки браузер працює з підписаними плагінами, шкідливі модулі запустяться без будь-якої верифікації.
Для здійснення MITM-атаки зловмисникові досить лише перехопити відповідь сервера з адреси http://puds.ucweb.com/upgrade/index.xhtml?dataver=pb та замінити посилання на плагін, що завантажується. У результаті браузер підключиться до шкідливого сервера для завантаження і виконання трояна.
На відео дослідники продемонстрували, як за допомогою MITM-атаки їм вдалося замінити плагін для перегляду PDF-документів шкідливим кодом і змусити браузер складати нове текстове повідомлення замість відкриття файлу.
За словами дослідників, зловмисники можуть скористатися цим трюком для фішингу з метою виманювання у користувачів їх облікових даних та іншої конфіденційної інформації.
UC Browser є одним з найпопулярніших мобільних браузерів у світі – його аудиторія налічує близько 500 мільйонів користувачів, значна частина яких живе в Китаї та Індії.
Як відомо, масштабне дослідження встановлених Android-додатків виявило ризики безпеки і конфіденційності, яким піддаються користувачі мобільної операційної системи від Google. Небезпеку встановленого софту проаналізували фахівці IMDEA Networks Institute, Мадридського університету імені Карлоса III і Університету Стоуні-Брук
Також експерт Positive Technologies Сергій Тошин виявив критично небезпечну уразливість в актуальних версіях операційної системи Google Android – 7.0, 8.0, 9.0 – і її більш ранніх редакціях. Помилку виявлено в компоненті WebView.
Нагадаємо, Mozilla випустила додаток для Android, який унаслідував останні тенденції безпеки і є цілком класичним менеджером паролів. Окрім цього, поштовий клієнт Spark, який користується великою популярністю серед власників iOS і macOS, незабаром стане доступний і на Android.