1. TugaTech » Software » Noticias de Software

Siga-nos

UC Browser logo da aplicação

 

De acordo com investigadores da empresa de segurança Dr. Web Antivirus, o navegador UC Browser para Android possui uma grave vulnerabilidade, na qual é possível ultrapassar os servidores da Google Play para descarregar módulos de software e bibliotecas para utilizar com o programa.

 

Esta falha pode permitir que dispositivos Android onde o navegador se encontre possam ser controlados remotamente. De acordo com os investigadores, o navegador pode descarregar módulos para utilizar diretamente contornando as verificações que a Google Play Store realiza regularmente – o que também viola os termos de utilização da loja.

 

Ao ultrapassar esta verificação, o navegador pode instalar no sistema aplicações de fontes externas sem que o utilizador tenha de dar permissão para tal. O UC Browser estaria a utilizar esta falha ativamente desde meados de 2016.

A piorar a situação, o download dos conteúdos é realizado a partir de fontes não seguras em formato http – invés do tradicional https mais seguro – o que abre as portas para possíveis ataques man-in-the-middle.

 

 

Tanto a Alibaba, gestora do UC Browser, como a Google foram informadas da situação. Até ao momento ainda não existe uma resposta de ambas as partes.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech