1. 威客安全首页
  2. 安全资讯

太南了,UC浏览器Android用户又双叒叕面临MiTM攻击威胁

太南了,UC浏览器Android用户又双叒叕面临MiTM攻击威胁

自Symbian时代开始,UC浏览器就已经成为移动端用户量最大的浏览器之一,此后逐渐发展之Android、iOS及Windows平台。目前在Google Play上UC浏览器安装量超过5亿、而在国内某安卓应用市场下载量也超过12亿。

不过UC浏览器可不是只在国内称王称霸,它在东南亚可是如王一般的存在呢!

2015年,根据全球知名的网络流量监测机构StatCounter发布的数据所示,UC浏览器已占据全球市场份额的17.42%,UC在印度移动浏览器市场份额已达54.42%,UC在巴基斯坦以33.76%的市场份额也成为了第一浏览器。

太南了,UC浏览器Android用户又双叒叕面临MiTM攻击威胁

UC浏览器安装量统计信息

这还是我们印象中那个号称中国标题党的黄埔军校——UC浏览器吗?

鉴于UC浏览器在全球范围内的装机量,它出现漏洞所带来的威胁可不容小觑。最近,研究人员就发现UC浏览器违反了Google Play的安全政策,使任何恶意应用程序都有可能进入用户设备。

由于可以从第三方下载Android套件工具包(APK),UC浏览器这样做直接违反了Google Play的规则,因为“通过Google Play分发的Android应用程序不得使用Google Play的更新机制以外的任何其他方法来修改、替换或更新自身。 同样,应用程序不得从Google Play以外的其他来源下载可执行代码(例如dex、JAR、.so文件)”。

由于UC浏览器通过不安全的渠道将未知的第三方应用程序下载到设备,这些设备可能成为中间人(MiTM)攻击的受害者,攻击者可以使用MiTM监视设备并拦截或更改其通信。UC浏览器应用程序对不安全通道的使用也使攻击者可以在设备上安装任意负载,该负载可以执行各种活动,例如显示旨在窃取个人数据(包括用户名、密码和信用卡号)的网络钓鱼邮件。

第三方应用商店

UC浏览器仅从Android设备的外部存储设备上的9appsdownloading[.]com域下载了APK,并没有实际安装。

发生这种情况的原因可能是当时该功能仍在开发中,或者是因为测试设备可能未达到诸如“禁用的未知来源选项”之类的硬编码条件。

研究人员在安装APK后发现它是名为9Apps的第三方应用程序商店,包名称为com.mobile.indiapp。

在测试设备上启动后,9Apps应用程序扫描已安装的应用程序,并允许从其内置应用程序商店中安装更多应用程序。

a


太南了,UC浏览器Android用户又双叒叕面临MiTM攻击威胁

从9Apps商店下载应用程序

虽然9Apps(一个Android应用程序商店)不是恶意站点,但研究人员使用VirusTotal搜索了该域,还是发现了很多病毒。

太南了,UC浏览器Android用户又双叒叕面临MiTM攻击威胁

检测到的病毒

现在确定UC浏览器开发人员使用第三方APK的确切意图还为时过早,但是很明显,他们让用户面临着被攻击的风险。

不过呢,这也不是UC浏览器用户第一次面临这样的风险了,今年3月,Dr.Web恶意软件分析师发现UC浏览器存在中间人攻击漏洞,允许远程攻击者将恶意模块推送到目标设备。半年过去了,又爆出威胁来,这样用户也很心累啊。

作为中国最早的手机浏览器,中国APP企业出海印度的第一个成功者,UC浏览器还有很长的一段路要走。

原文链接:http://www.mottoin.com/detail/4235.html

本站声明:网站内容来源于mottoin,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X