Κυριακή, 21 Φεβρουαρίου, 16:59
Αρχική security UC Browser: 500 εκατομμύρια χρήστες είναι ευάλωτοι σε Man-in-the-Middle επιθέσεις

UC Browser: 500 εκατομμύρια χρήστες είναι ευάλωτοι σε Man-in-the-Middle επιθέσεις

UC BrowserΟι ερευνητές ανακάλυψαν ότι περισσότεροι από 500 εκατομμύρια χρήστες Android κινδυνεύουν από Man-in-the-Middle επιθέσεις, λόγω του UC Browser app.

Ο UC Browser είναι ο πιο δημοφιλής browser στην πλατφόρμα Android. Σήμερα, έχει πάνω από 500 εκατομμύρια χρήστες.

Κατά καιρούς, έχουν εντοπιστεί πολλές ύποπτες δραστηριότητες και ευπάθειες που σχετίζονται με το UC Browser. Αυτά τα θέματα πρέπει να αντιμετωπιστούν άμεσα, διαφορετικά θα κινδυνεύσουν όλοι οι χρήστες.

Πρόσφατα, οι ερευνητές ανακάλυψαν ότι τα apps UC Browser και UC Browser Mini έκαναν αίτημα μέσω ενός μη προστατευμένου καναλιού (HTTP) και κατέβασαν ένα πρόσθετο Android Package Kit (APK) από απομακρυσμένο server.

Οι ερευνητές ανακάλυψαν 3 ασυνήθιστες δραστηριότητες στο UC Browser app:

  • Λήψη ενός APK από τρίτους (το οποίο παραβιάζει την πολιτική του Google Play)
  • Χρήση μη ασφαλούς καναλιού (το οποίο επιτρέπει man-in-the-middle επιθέσεις)
  • Εγκατάσταση του APK σε εξωτερικό αποθηκευτικό χώρο (/ storage / emulated / 0) (το οποίο επιτρέπει σε άλλες εφαρμογές, με τα κατάλληλα δικαιώματα, να παραβιάζουν το APK)

Λήψη APK από τρίτους

Σύμφωνα με τους ερευνητές, η εφαρμογή στέλνει πολλαπλά αιτήματα και εγκαθιστά ένα APK στη συσκευή του χρήστη. Συγκεκριμένα το εγκαθιστά σε έναν εξωτερικό αποθηκευτικό χώρο. Ωστόσο, δεν υπάρχει κανένα ίχνος της διαδικασίας εγκατάστασης.

Όπως είπαμε και παραπάνω, η λήψη ενός APK από τρίτους έρχεται σε αντίθεση με την πολιτική του Google Play.

“Μια εφαρμογή που διανέμεται μέσω του Google Play δεν μπορεί να τροποποιεί, να αντικαθιστά ή να ενημερώνεται με οποιαδήποτε άλλη μέθοδο εκτός από τον μηχανισμό ενημέρωσης του Google Play. Ομοίως, μια εφαρμογή δεν μπορεί να κάνει λήψη εκτελέσιμου κώδικα (π.χ. dex, JAR, .so files) από οποιαδήποτε άλλη πηγή εκτός από το Google Play”.

Μη ασφαλή κανάλια

Οι UC browser κατεβάζουν το APK από μη κρυπτογραφημένα κανάλια, τα οποία μπορούν να επιτρέψουν μια man-in-the-middle επίθεση.

Τον Μάρτιο, οι ερευνητές είχαν ανακαλύψει ένα παρόμοιο ζήτημα ασφαλείας, το οποίο επέτρεπε σε hackers να κατεβάσουν και να εκτελέσουν κώδικα σε Android συσκευές και να πραγματοποιήσουν man-in-the-middle επιθέσεις.

Οι ερευνητές πιστεύουν ότι “Ίσως η ίδια εφαρμογή να είχε μεταφορτωθεί ξανά στο Google Play με διαφορετικό όνομα και προγραμματιστή με τροποποιημένο κώδικα για τη λήψη πρόσθετων APK”.

Εγκατάσταση APK σε εξωτερικό αποθηκευτικό χώρο

“Το APK που τοποθετείται σε εξωτερικό αποθηκευτικό χώρο ή οποιαδήποτε άλλη εφαρμογή με άδεια αποθήκευσης (android: name = android.permission.READ / WRITE_EXTERNAL_STORAGE) μπορεί να έχει πρόσβαση σε αυτό το μέρος και μπορεί να παραβιάσει το APK”.

Δεν υπάρχει κανένα ίχνος εγκατάστασης. Έτσι, οι ερευνητές έκαναν εγκατάσταση του πρόσθετου APK και διαπίστωσαν ότι προερχόταν από ένα άλλο app store με το όνομα “9 Apps”.

Το app store διέθετε επίσης πολλές εφαρμογές για ενηλίκους.

Η Google ενημερώθηκε για το ζήτημα και προτείνει σε όλους τους χρήστες να ενημερώσουν τις εφαρμογές UC Browser και UC Mini στην τελευταία έκδοση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...