京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 754|回复: 0

安卓用户要小心!UC浏览器可能会被用于下载恶意软件

[复制链接]

12

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-3-30 00:47:26 | 显示全部楼层 |阅读模式 来自 中国
更多全球网络安全资讯尽在E安全官网www.easyaq.com
+ [: Z" `# k  F& P
2 t" p; z- S5 V6 b) v( z  G
[size=1em]3 i7 J. s2 X- e  {

" P4 `# h1 k: C
# Q( q; v+ y6 B: L! @! b[size=1em]小编来报:安卓用户注意了,UC浏览器无需通过谷歌Play Store服务器就可以下载额外的软件库,这意味着恶意代码都有可能下载到安卓设备上!看看你的手机安装它了吗?' B' x2 h0 N+ w* ~% S7 n
( S! s. B5 Y" ?4 I
% Z* m5 i: ^4 N2 q! w. l
据外媒报道,俄罗斯安全公司Dr Web的研究人员称,UC浏览器存在一个设计漏洞,攻击者可以用互联网上任意一台服务器上的文件替换从该公司服务器上下载的文件。
# a+ S- V, T5 [3 u ; W3 s  D4 U; r, f  I8 r
安全公司已经发出警告,UC浏览器无需通过谷歌的官方Play Store服务器就可以下载额外的软件库。这违反了谷歌公司的规定,并构成了严重的威胁,它使得任何代码,包括恶意代码,都可以下载到安卓设备上。
) h% x. F7 C0 m" ~6 S 5 Z, Z. v, {( ?4 k% I7 d
9 B, e# S" _% q. [3 d
  i3 ?" C( Y8 o. s

$ k- q& z  ~, S  M- y/ iUC 浏览器在印度拥有大量用户,在Play Store上的下载量超过5亿次,也可以通过第三方应用商店下载。% I5 H4 E" O8 w/ J3 ^8 X
: M6 W1 }, ~* y1 I9 a
 
+ M% E/ c+ m' ]$ V3 ]8 |$ [8 L  u0 OWeb研究人员指出,目前UC浏览器代表着“潜在的威胁”,由于其设计漏洞,所有用户都可能暴露在恶意软件中。如果网络罪犯控制了浏览器的命令与控制服务器,他们可以使用内置的更新功能发布可执行代码。
' c- R1 [# \, w+ v* P2 _, {7 t 2 a; Z; `& ?5 _* i1 D3 S+ t8 E
此外,浏览器还可能遭受MITM(中间人)攻击。MITM威胁的出现是因为UCWeb犯了一个安全错误,即通过不安全的HTTP连接向浏览器提交更新。4 T) I% B4 t% L) P* n7 F  u
 * t# ?. L- L" |
1 }* ^: s3 g6 D8 l& t$ G! y
' Q: \) ?" E, S  l; h3 ^

2 n* Y8 W1 W3 @8 F下载新的插件时,浏览器会向命令与控制服务器发送一个请求,并接收到一个指向文件的链接作为响应。由于程序通过不安全的通道(HTTP协议而不是加密的HTTPS)与服务器通信,网络罪犯可以从应用程序中钩住请求,并用不同地址的命令替换这些命令。这使得浏览器不是从自己的命令和控制服务器下载,而是从恶意服务器下载新的模块。$ A3 z: z0 {& d' C: H$ h9 m, {

. q; e9 `) x; Z3 M2 e. s$ _ 
% y+ f. s  x$ h; O0 a因为UC浏览器使用的是无签名插件,所以它会在没有任何验证的情况下启动恶意模块。UCWeb的UC浏览器迷你版也可能会产生恶意更新,但不会遭遇MITM。UC浏览器迷你版已经在游戏商店被下载了1亿次。
3 s8 k# M5 ]# P2 i/ r+ X$ s5 s , O$ t" {2 {' R" y. r: s
据Dr Web称,UCWeb的开发人员没有重视Dr Web研究人员关于安全问题的通知,Dr Web也向谷歌报告了漏洞。然而,到目前为止,这些应用程序仍然可以在Play Store上使用。' Y7 m% Y; }9 Z3 k- t
9 T* A1 j# Q9 s; o& I! I: f$ h. k
' G' u- Y" F& b  C
注:本文由E安全编译报道,转载请注明原文地址
7 T# P: L3 y) \+ J5 t; f8 x
) @9 K) F5 i6 h  l. rhttps://www.easyaq.com
) K9 v' d( i9 K- [  U' u7 e! h
推荐阅读:5 X6 n- ^+ H+ m4 U6 y" d
' }! u( G4 \5 u4 h
    7 O  }1 {, }/ a. {
  • [size=1em]“四大”暗网交易市场主宰的时代结束,Dream Market即将关闭
    * M2 o% q2 ^4 p$ o1 _- J0 Q; y
  • [size=1em]威胁预警丨华硕软件供应链攻击调查; t% l5 [* Z- F0 w6 B1 Y! x
  • [size=1em]铝业公司Norsk Hydro在网络攻击中的初步损失超4000万美元
    2 V. R7 v6 `# z  I" n3 h4 A1 k
  • C语言居然占据最不安全语言榜首!哪种语言最安全?  _0 p$ Y# @7 j5 ~4 z
  • [size=1em]攻击最大铝业供应商的勒索病毒存在漏洞,学会利用它!# ~# n; I8 G8 C- g. c' s
  • 供应链攻击|ASUS Live Update感染后门,影响100多万用户& ~% p3 }& T: A; A# l& y* ~6 J

5 m: R& K& O+ @4 J) V( K. R' ~
7 _9 T" @  c5 J9 j7 {+ S3 W& }
点击“阅读原文” 查看更多精彩内容- U4 u$ W) t. \$ J
5 N8 Z: \) ?6 e. R; ^
$ Z' d/ o4 E3 I
喜欢记得打赏小E哦!
( d2 S- y; X" H4 u+ r
' ~# U) ]% U; j  f. |
3 V- F. |& y; W6 l' Y
7 Y3 h# q: K% a$ J& g: V- b- R2 a1 L. p# w

2 Q# B0 n5 J8 E: P来源:http://mp.weixin.qq.com/s?src=11&timestamp=1553877006&ver=1514&signature=JWcRofOuAgIdmc7IE2X1ME2v1XCOStGV44EayQjbfjzSRQolTjzgD2UU4xpfyKx-rotrtlYsyn29nGvVNrMoNWIoga2iccW3bIbMJpoUOE*vr5Vk9NpjcXMROjOYfLQq&new=1/ h3 u9 r2 N6 K2 X* A. |
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-15 20:54 , Processed in 0.068076 second(s), 26 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表