流行的UC浏览器和UC的超过6亿用户 迷你浏览器 通过在不受保护的渠道上从第三方服务器下载Android Package Kit(APK),Android应用程序已受到中间人(MiTM)攻击。
UC浏览器由UCWeb开发,UCWeb是阿里巴巴集团自2014年以来的公司,根据StatCounter的数据,它是全球第四大最受欢迎的移动浏览器 。
当发现与特定域9appsdownloading的某些可疑连接时,Zscaler的研究人员正在调查一项异常活动。。这些请求是由人口r浏览器应用程序。
进一步的研究使研究人员能够确定UC浏览器应用正在尝试通过不安全的通道(HTTP over HTTPS)下载其他Android套件工具包(APK)。这种做法违反了Google Play政策,并且使用不安全的频道会使用户遭受中间人攻击。使用不安全的通道可能使攻击者可以在目标设备上传递并安装任意有效负载,以执行各种恶意活动。
对APK的分析表明,它可以在 第三方名为9Apps的应用商店 , com.mobile.indiapp 包裹名字。
安装到设备上后,9Apps应用程序开始扫描 已安装应用程序,它允许从第三方应用程序商店安装更多应用程序,这些应用程序已从9appsdownloading下载为APK。 [。]com 域。
研究人员还指出,将APK放到外部存储(/ storage / emulated / 0)上可能会使其他具有适当权限的应用篡改APK。
Zscaler于8月13日将其调查结果分享给了Google,有关潜在违规行为的讨论一直持续到9月25日。
9月27日,Google承认了问题并将其报告给UCWeb,要求开发团队“更新应用程序并 补救 违反政策”,UCWeb解决了其应用中的问题。
“现在要确切确定浏览器开发人员对第三方APK的意图还为时过早,但是很明显,他们使用户处于危险之中。ZScaler发表的分析总结说,“随着UC浏览器的下载量超过5亿,这是一个巨大的威胁。”
“由于UC浏览器通过不安全的渠道将未知的第三方应用程序下载到设备,这些设备可能成为中间人(MiTM)攻击的受害者。使用MiTM,攻击者可以监视设备并拦截或更改其通信,”
5月,安全研究员Arif Khan 在流行的Android浏览器应用程序中发现了一个浏览器地址栏欺骗漏洞。
