|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
8 C' ]6 I. p0 ]! r6 i' O- D5 g7 ^0 w& m% j
[size=1em]
- F( e$ t! L" o4 ]$ _- z4 m
! u9 |. C$ m" Z# w! g- @
3 J% C. A& J# H0 ]4 t[size=1em]小编来报:安卓用户留意了,UC欣赏器无需通过谷歌Play Store服务器就可以下载额外的软件库,这意味着恶意代码都有可能下载到安卓设备上!看看你的手机安装它了吗?6 s$ {2 L. Z$ l7 W6 D$ n
2 z* Q4 n0 H- u
& F4 E+ ~6 c- J; _: x据外媒报道,俄罗斯安全公司Dr Web的研究人员称,UC欣赏器存在一个设计毛病,攻击者可以用互联网上任意一台服务器上的文件替换从该公司服务器上下载的文件。
# L- B. Z8 Z2 k" B" b ' W) g* H: v; S) U- ~3 t8 L; s2 V
安全公司已经发出警告,UC欣赏器无需通过谷歌的官方Play Store服务器就可以下载额外的软件库。这违反了谷歌公司的规定,并构成了严重的威胁,它使得任何代码,包括恶意代码,都可以下载到安卓设备上。+ m6 Z2 a/ P" n: H8 p
& g% l) j" B- r! P" U
+ x6 E4 t. P, ^; B) ^! N
7 a# }/ R7 G. e' p9 k/ d/ o/ S9 D0 q0 x9 @% x
UC 欣赏器在印度拥有大量用户,在Play Store上的下载量超过5亿次,也可以通过第三方应用市肆下载。
& G0 U4 {7 o$ ~7 B$ b
2 ?' y* x G, l5 Q9 C# V% R# ~ ( I% R( T: m: ?7 @& J
Web研究人员指出,目前UC欣赏器代表着“潜在的威胁”,由于其设计毛病,所有效户都可能暴露在恶意软件中。如果网络罪犯控制了欣赏器的命令与控制服务器,他们可以利用内置的更新功能发布可执行代码。
: g6 J; l8 g; l1 Q" F- Y/ X 6 h. J0 ^9 [# I$ @3 Q
此外,欣赏器还可能遭受MITM(中间人)攻击。MITM威胁的出现是因为UCWeb犯了一个安全错误,即通过不安全的HTTP连接向欣赏器提交更新。3 x K+ G8 ?$ S" M! }( l
2 {# ?& J, ]1 J1 E: q% _" X& F! ^" U
/ E6 r/ E2 ?. F' D) L1 T: C
. S+ z( g4 \% J" g& b! F
9 ?4 Q+ f$ v4 L! K# Y
下载新的插件时,欣赏器会向命令与控制服务器发送一个请求,并接收到一个指向文件的链接作为响应。由于程序通过不安全的通道(HTTP协议而不是加密的HTTPS)与服务器通信,网络罪犯可以从应用程序中钩住请求,并用差别地址的命令替换这些命令。这使得欣赏器不是从自己的命令和控制服务器下载,而是从恶意服务器下载新的模块。
0 [. W6 z7 |7 L( Q* v" M1 }: a9 m# |3 Z; \) S& P0 P: ^6 I) ~+ h& H
R- \* h4 f% {' P( v; Z0 X因为UC欣赏器利用的是无签名插件,所以它会在没有任何验证的情况下启动恶意模块。UCWeb的UC欣赏器迷你版也可能会产生恶意更新,但不会遭遇MITM。UC欣赏器迷你版已经在游戏市肆被下载了1亿次。, ~/ L4 Q' K- t/ O0 N
8 @, j( V+ M* s* V D
据Dr Web称,UCWeb的开发人员没有重视Dr Web研究人员关于安全问题的通知,Dr Web也向谷歌报告了毛病。然而,到目前为止,这些应用程序仍然可以在Play Store上利用。4 S) H4 t: m. N! E1 n! _6 ^+ U
3 S6 S: n# p* L1 j: X% K1 M! J v& A3 G) F q: O9 r+ k. W3 x
注:本文由E安全编译报道,转载请注明原文地址: }0 M ?7 u: F# N/ C9 L1 `' U9 u
3 p2 t6 r! A% S. W1 x. fhttps://www.easyaq.com
( c& b& ]" e2 x8 l 推荐阅读:& |- [: T* J) W' W# n+ u
% b- ~( T' c" c8 T9 B. A
0 v0 s+ E( L) Q
- [size=1em]“四大”暗网交易市场主宰的时代结束,Dream Market即将关闭2 U7 ]4 M# |2 {( G2 s# P$ T k* F
- [size=1em]威胁预警丨华硕软件供应链攻击调查$ P4 o% r, `: m( g. ?
- [size=1em]铝业公司Norsk Hydro在网络攻击中的初步损失超4000万美元
5 a/ v7 j2 c; g# T: T - C语言居然占据最不安全语言榜首!哪种语言最安全?- ^% V% a+ ]! [, \; ]" f/ B
- [size=1em]攻击最大铝业供应商的勒索病毒存在毛病,学会利用它!
* r+ E% ~! n' {3 J - 供应链攻击|ASUS Live Update感染后门,影响100多万用户8 }8 ^- K! J4 ~7 ]' C
# r( G2 A* n' s2 C M$ q8 q/ @" E, ~) U4 Q' R
& ?0 l5 D+ M3 A* d* r0 ^
▼点击“阅读原文” 查看更多精彩内容
2 p" u; T6 _! N. y' z. ^- G$ I
. K% B- k/ x+ Y* r7 \$ Z2 i$ E, C! K" \
 喜欢记得打赏小E哦!
7 K* D3 o' J$ H( N! V! _! f4 E$ g9 S+ M
& a8 D1 c+ ?7 {
. r; a8 u) U4 j9 y5 s% E
/ j; V& L) X9 j" p" Z8 P7 m5 z$ Z. g* E. n B+ b. i# ~4 U
来源:http://mp.weixin.qq.com/s?src=11×tamp=1553877006&ver=1514&signature=JWcRofOuAgIdmc7IE2X1ME2v1XCOStGV44EayQjbfjzSRQolTjzgD2UU4xpfyKx-rotrtlYsyn29nGvVNrMoNWIoga2iccW3bIbMJpoUOE*vr5Vk9NpjcXMROjOYfLQq&new=1( c. ?: ?# x" Q
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-3-30 00:55:24
