O popular navegador para Android UC Browser e UC Browser Mini possui mais de 600 milhões de instalações dentro da Play Store apenas, mas foi recentemente revelada uma falha que pode ser aproveitada para realizar ataques man in the middle sobre o navegador.
A falha foi descoberta por investigadores da empresa Zscaler ThreatLabZ, que detetaram o facto da aplicação encontrar-se a descarregar ficheiros APK no Android em segundo plano e sobre fontes não seguras – violando mesmo as regras da Play Store.
De acordo com as regras da Google para a sua loja de aplicações, estas apps não devem descarregar ficheiros de instalação de apps no Android a partir de outras fontes que não sejam a Play Store.
Os investigadores descobriram que o navegador realiza o download de ficheiros APK adicionais a partir de servidores remotos, e a piorar a situação, estes downloads são feitos a partir de ligações inseguras e não encriptadas.
Uma das aplicações que o navegador descarrega é uma loja de apps de terceiros, sendo que todos estes ficheiros são depois armazenados na memoria dos dispositivos para serem utilizados no futuro sobre certas ações dentro do navegador.
Os investigadores da Zscaler reportaram este problema aos programadores do UC Browser e também à Google, que mais tarde confirmou-se ter corrigido o problema. As versões mais recentes do navegador não estão mais a descarregar ficheiros APK de fontes externas.
De relembrar que o UC Browser tem vindo a ser alvo de criticas nos últimos tempos, sobretudo pelas suas questões relacionadas com a privacidade e segurança dos dados dos utilizadores. No passado foram descobertos vários casos onde o navegador estava a recolher informação ou a realizar ações suspeitas sobre os dispositivos dos utilizadores – apesar da sua popularidade no mercado, sobretudo na China, onde é largamente utilizado como um navegador principal nos sistemas Android.
Nenhum comentário
Seja o primeiro!