1. TugaTech » Software » Noticias de Software

Siga-nos

UC Browser logo da aplicação

 

De acordo com investigadores da empresa de segurança Dr. Web Antivirus, o navegador UC Browser para Android possui uma grave vulnerabilidade, na qual é possível ultrapassar os servidores da Google Play para descarregar módulos de software e bibliotecas para utilizar com o programa.

 

Esta falha pode permitir que dispositivos Android onde o navegador se encontre possam ser controlados remotamente. De acordo com os investigadores, o navegador pode descarregar módulos para utilizar diretamente contornando as verificações que a Google Play Store realiza regularmente – o que também viola os termos de utilização da loja.

 

Ao ultrapassar esta verificação, o navegador pode instalar no sistema aplicações de fontes externas sem que o utilizador tenha de dar permissão para tal. O UC Browser estaria a utilizar esta falha ativamente desde meados de 2016.

A piorar a situação, o download dos conteúdos é realizado a partir de fontes não seguras em formato http – invés do tradicional https mais seguro – o que abre as portas para possíveis ataques man-in-the-middle.

 

 

Tanto a Alibaba, gestora do UC Browser, como a Google foram informadas da situação. Até ao momento ainda não existe uma resposta de ambas as partes.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech