quinta-feira, 28 de março de 2019

UC Browser, da Alibaba, tem brecha para cibercriminosos



Pesquisadores da Dr. Web Anti-Virus descobriram que o UC Browser tem a capacidade de ultrapassar servidores da Google Play para baixar módulos de software e biblioteca. Por isso, smartphones Android com o navegador instalado poderiam ser atacados remotamente por cibercriminosos.

Segundo os pesquisadores, o perigo não está no UCBrowser carregando malware no smartphone, mas na segurança sobre o servidor de comando que deixa uma vulnerabilidade a ser explorada por hackers mal-intencionados.

Realizar o bypass sobre os servidores da Google e todo o processo de verificação sobre aplicativos é violar as regras da Play Store, afirmam os pesquisadores. Essas são medidas de segurança que impedem os apps de baixarem novos componentes fora da loja oficial. Segundo a Dr. Web, o UC Browser age desta maneira desde 2016.

Vale notar que o UC Browser já faz download de software em HTTP, em vez do “mais seguro” HTTPS. Só isso já abre a possibilidade de ataques man-in-the-middle. Sendo assim, hackers podem interceptar a comunicação feita pelo UC Browser para descarregar malware no app e atacar usuários.

Atualmente, o UC Browser conta com mais de 500 milhões de downloads. Google e Alibaba foram avisados, mas ainda não há uma resposta de correção sobre o problema.



Nenhum comentário:

Postar um comentário