Οι ερευνητές ανακάλυψαν ότι περισσότεροι από 500 εκατομμύρια χρήστες Android κινδυνεύουν από Man-in-the-Middle επιθέσεις, λόγω του UC Browser app.
Ο UC Browser είναι ο πιο δημοφιλής browser στην πλατφόρμα Android. Σήμερα, έχει πάνω από 500 εκατομμύρια χρήστες.
Κατά καιρούς, έχουν εντοπιστεί πολλές ύποπτες δραστηριότητες και ευπάθειες που σχετίζονται με το UC Browser. Αυτά τα θέματα πρέπει να αντιμετωπιστούν άμεσα, διαφορετικά θα κινδυνεύσουν όλοι οι χρήστες.
Πρόσφατα, οι ερευνητές ανακάλυψαν ότι τα apps UC Browser και UC Browser Mini έκαναν αίτημα μέσω ενός μη προστατευμένου καναλιού (HTTP) και κατέβασαν ένα πρόσθετο Android Package Kit (APK) από απομακρυσμένο server.
Οι ερευνητές ανακάλυψαν 3 ασυνήθιστες δραστηριότητες στο UC Browser app:
- Λήψη ενός APK από τρίτους (το οποίο παραβιάζει την πολιτική του Google Play)
- Χρήση μη ασφαλούς καναλιού (το οποίο επιτρέπει man-in-the-middle επιθέσεις)
- Εγκατάσταση του APK σε εξωτερικό αποθηκευτικό χώρο (/ storage / emulated / 0) (το οποίο επιτρέπει σε άλλες εφαρμογές, με τα κατάλληλα δικαιώματα, να παραβιάζουν το APK)
Λήψη APK από τρίτους
Σύμφωνα με τους ερευνητές, η εφαρμογή στέλνει πολλαπλά αιτήματα και εγκαθιστά ένα APK στη συσκευή του χρήστη. Συγκεκριμένα το εγκαθιστά σε έναν εξωτερικό αποθηκευτικό χώρο. Ωστόσο, δεν υπάρχει κανένα ίχνος της διαδικασίας εγκατάστασης.
Όπως είπαμε και παραπάνω, η λήψη ενός APK από τρίτους έρχεται σε αντίθεση με την πολιτική του Google Play.
“Μια εφαρμογή που διανέμεται μέσω του Google Play δεν μπορεί να τροποποιεί, να αντικαθιστά ή να ενημερώνεται με οποιαδήποτε άλλη μέθοδο εκτός από τον μηχανισμό ενημέρωσης του Google Play. Ομοίως, μια εφαρμογή δεν μπορεί να κάνει λήψη εκτελέσιμου κώδικα (π.χ. dex, JAR, .so files) από οποιαδήποτε άλλη πηγή εκτός από το Google Play”.
Μη ασφαλή κανάλια
Οι UC browser κατεβάζουν το APK από μη κρυπτογραφημένα κανάλια, τα οποία μπορούν να επιτρέψουν μια man-in-the-middle επίθεση.
Τον Μάρτιο, οι ερευνητές είχαν ανακαλύψει ένα παρόμοιο ζήτημα ασφαλείας, το οποίο επέτρεπε σε hackers να κατεβάσουν και να εκτελέσουν κώδικα σε Android συσκευές και να πραγματοποιήσουν man-in-the-middle επιθέσεις.
Οι ερευνητές πιστεύουν ότι “Ίσως η ίδια εφαρμογή να είχε μεταφορτωθεί ξανά στο Google Play με διαφορετικό όνομα και προγραμματιστή με τροποποιημένο κώδικα για τη λήψη πρόσθετων APK”.
Εγκατάσταση APK σε εξωτερικό αποθηκευτικό χώρο
“Το APK που τοποθετείται σε εξωτερικό αποθηκευτικό χώρο ή οποιαδήποτε άλλη εφαρμογή με άδεια αποθήκευσης (android: name = android.permission.READ / WRITE_EXTERNAL_STORAGE) μπορεί να έχει πρόσβαση σε αυτό το μέρος και μπορεί να παραβιάσει το APK”.
Δεν υπάρχει κανένα ίχνος εγκατάστασης. Έτσι, οι ερευνητές έκαναν εγκατάσταση του πρόσθετου APK και διαπίστωσαν ότι προερχόταν από ένα άλλο app store με το όνομα “9 Apps”.
Το app store διέθετε επίσης πολλές εφαρμογές για ενηλίκους.
Η Google ενημερώθηκε για το ζήτημα και προτείνει σε όλους τους χρήστες να ενημερώσουν τις εφαρμογές UC Browser και UC Mini στην τελευταία έκδοση.
 και){kind=link}