4006-555-883

超过6亿的uc浏览器和uc浏览器mini-android用户受到了中间人(mitm)攻击

发布时间:2019-10-21 16:29:00

  超过6亿用户的流行uc浏览器和uc浏览器mini-android应用程序通过未受保护的渠道从第三方服务器下载android包套件(apk),受到中间人(mitm)攻击。

  据StatCounter统计,UC浏览器是由UCWeb开发的,UCWeb是阿里巴巴集团自2014年以来拥有的一家公司,是全球第四大最受欢迎的移动浏览器。

  zscaler的研究人员正在调查一项不寻常的活动,他们发现了一些与某个特定域(9apps下载)的可疑连接。这些请求是由流行的浏览器应用程序发出的。

  进一步的调查使研究人员能够确定uc浏览器应用程序正试图通过一个不安全的通道(http over https)下载一个额外的android包工具包(apk)。这种做法违反了google play的策略,使用不安全的频道会让用户面临中间人攻击。使用不安全的通道可能允许攻击者在目标设备上传递和安装任意负载,以执行广泛的恶意活动。

  对apk的分析显示,它在名为9apps的第三方应用程序商店上可用,其名称为com.mobile.indiapp包。

  一旦安装到设备上,9apps应用程序便开始扫描已安装的应用程序,并允许从第三方应用程序商店安装更多应用程序,这些应用程序作为apk从9appsdownloading[.]com域下载。


  研究人员还指出,在外部存储器(/storage/emulated/0)上删除一个apk可以允许其他具有适当权限的应用程序篡改apk。

  zscaler于8月13日向谷歌分享了其调查结果,有关潜在违规行为的讨论一直持续到9月25日。

  9月27日,谷歌承认了这些问题,并向ucweb报告,要求开发团队“更新应用程序并纠正违反政策的行为”,ucweb在其应用程序中解决了这些问题。

  “现在确定浏览器开发人员使用第三方APK的具体意图还为时过早,但很明显,他们正在给用户带来风险。而UC浏览器的下载量超过5亿次,这是一个巨大的威胁。

  “由于uc浏览器通过不安全的渠道将未知的第三方应用程序下载到设备上,这些设备可能成为中间人(mitm)攻击的受害者。使用MITM,攻击者可以监视设备并拦截或更改其通信,

  今年5月,安全研究员阿里夫汗(arif khan)发现了android浏览器应用程序中流行的浏览器地址栏欺骗漏洞。

  (内容翻译于securityaffairs.co)

最新发布
1
什么是EV代码签名证书
2
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
3
小威开讲啦 | Nginx如何实现OCSPStapling
4
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
5
HTTPS证书如何选择?
6
不用怀疑!SSL证书国产化已成必然趋势
7
为什么国家一直大力推行国密SSL证书?
8
原来除企业网站外,这些场景全都需要SSL证书……
9
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
10
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
相关推荐
HTTPS证书如何选择?
@所有网站运营者,SSL证书过期不要慌
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
为什么国家一直大力推行国密SSL证书?
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
不用怀疑!SSL证书国产化已成必然趋势
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
什么是EV代码签名证书