Pesquisadores
da Dr. Web
Anti-Virus descobriram que o UC Browser tem a capacidade de
ultrapassar servidores da Google Play para baixar módulos de software e
biblioteca. Por isso, smartphones Android com o navegador instalado poderiam
ser atacados remotamente por cibercriminosos.
Segundo os pesquisadores, o
perigo não está no UCBrowser carregando malware no smartphone, mas na segurança
sobre o servidor de comando que deixa uma vulnerabilidade
a ser explorada por hackers mal-intencionados.
Realizar o bypass sobre os
servidores da Google e todo o processo de verificação sobre aplicativos é
violar as regras da Play Store, afirmam os pesquisadores. Essas são medidas de
segurança que impedem os apps de baixarem novos componentes fora da loja
oficial. Segundo a Dr. Web, o UC Browser age desta maneira desde 2016.
Vale notar que o UC Browser já
faz download de software em HTTP, em vez do “mais seguro” HTTPS. Só isso já
abre a possibilidade de ataques man-in-the-middle. Sendo assim, hackers podem
interceptar a comunicação feita pelo UC Browser para descarregar malware no app
e atacar usuários.
Atualmente, o UC Browser conta
com mais de 500 milhões de downloads. Google e Alibaba foram avisados, mas
ainda não há uma resposta de correção sobre o problema.
Fonte: Dr. Web Anti-Virus
Nenhum comentário:
Postar um comentário