UC Browser para Android, Desktop expõe mais de 500 milhões de usuários a ataques MiTM
DARKNET BRASIL
UC Browser e UC Browser Mini Android com um total de mais de 600 milhões de instalações expõem seus usuários aos ataques MiTM baixando e instalando módulos extras de seus próprios servidores usando canais desprotegidos e ignorando completamente os servidores do Google Play.
A versão móvel do navegador ficou sob atenção, principalmente porque pode baixar bibliotecas de software adicionais sem passar pelos servidores oficiais da Play Store. "Isso viola as regras do Google e representa uma ameaça séria porque permite que qualquer código, incluindo os maliciosos, seja baixado para dispositivos Android", alerta a Dr. Web.
Como o aplicativo do navegador se comunica com um host remoto por meio de um canal HTTP desprotegido, abre-se uma porta para a entrada de cibercriminosos. Os pesquisadores observam que, por enquanto, o UC Browser representa uma "ameaça em potencial", mas avisa que todos os usuários podem ser expostos a malwares.
A empresa de segurança observa, ainda, que os hackers ganham controle do servidor de comando e passam a usar o recurso de atualização integrado para distribuir códigos executáveis, como malwares. Além disso, o navegador pode sofrer com ataques do tipo man-in-the-middle (MITM) — quando os dados são trocados entre duas partes.