De acordo com investigadores da empresa de segurança Dr. Web Antivirus, o navegador UC Browser para Android possui uma grave vulnerabilidade, na qual é possível ultrapassar os servidores da Google Play para descarregar módulos de software e bibliotecas para utilizar com o programa.
Esta falha pode permitir que dispositivos Android onde o navegador se encontre possam ser controlados remotamente. De acordo com os investigadores, o navegador pode descarregar módulos para utilizar diretamente contornando as verificações que a Google Play Store realiza regularmente – o que também viola os termos de utilização da loja.
Ao ultrapassar esta verificação, o navegador pode instalar no sistema aplicações de fontes externas sem que o utilizador tenha de dar permissão para tal. O UC Browser estaria a utilizar esta falha ativamente desde meados de 2016.
A piorar a situação, o download dos conteúdos é realizado a partir de fontes não seguras em formato http – invés do tradicional https mais seguro – o que abre as portas para possíveis ataques man-in-the-middle.
Tanto a Alibaba, gestora do UC Browser, como a Google foram informadas da situação. Até ao momento ainda não existe uma resposta de ambas as partes.
Nenhum comentário
Seja o primeiro!