Пользователи UC Browser подвергают себя опасности

18 Октябрь 2019

Количество загрузок мобильных браузеров UC Browser и UC Browser Mini уже перевалило за отметку 500 млн раз. Но загружая и используя эти веб-обозреватели люди даже не подозревают, что подвергают себя очень серьезной опасности.

Абсолютно все пользователи, которые уже успели установить на свое мобильное устройство один из этих браузеров, может в любой момент стать жертвой атаки «человек посередине».

Как рассказали специалисты Zscaler ThreatLabZ, выше упомянутые браузеры для загрузки файлов Android Package Kit используют незащищенные каналы. Это нарушает политику интернет-магазина Google Play, которая гласит, что все размещенные приложения могут обновляться только через официальный механизм обновления магазина. Все остальные способы запрещены. Также в правилах Google Play указано, исполняемый код должен загружаться только из Google Play, а не из каких-то других источников.

После анализаUC Browser и UC Browser Mini специалисты выяснили, что эти браузеры осуществляют загрузку дополнительных APK-файлов из сторонних источников при этом используя незащищенные каналы. Это является прямым нарушением политики Google Play и оставляет хакерам лазейку для осуществления атаки типа «человек посередине».

Об обнаружении данной проблемы специалисты сразу же сообщили компании Google, а та уже в свою очередь уведомила об этом разработчиков мобильных браузеров. И, судя по всему, проблема была исправлена, так как загрузка файлов Android Package Kit из сторонних источников прекратилась.