UC浏览器用户可能希望在启动应用程序之前三次
更新研究人员警告说,一个受欢迎的移动浏览器已经留下了截获的录制拦截的风险,这些移动浏览器留下了数百万的风险。
由中国技术企业集团开发的移动浏览器,由中国科技集团Alibaba开发的移动浏览器一直在过去,自从2016年以来,无意中将软件安装到Android用户的手机上 - 尽管如此谷歌播放商店规则旨在防止应用程序。
根据基于俄罗斯的防病毒公司博士的研究人员,UC浏览器中存在的隐藏功能可能使恶意代码秘密地下载到Android设备上。beplay体育能用吗
“例如,在我们的分析过程中,UC浏览器从远程服务器下载了一个可执行的Linux库,”Web博士在一个中写道beplay体育能用吗博客文章昨天发表。
“图书馆不是恶意的;它旨在使用MS Office文档和PDF文件。
“最初,这个库不在浏览器中。下载后,该程序将库保存到其目录并启动它以执行。
“因此,应用程序实际上能够接收和执行代码,绕过Google Play服务器。”
未验证的模块
Web博beplay体育能用吗士指出,虽然没有看到UC浏览器应用程序,但是本身尚未被视为分配特洛伊木马或恶意插件,但其加载未验证模块的能力构成了中间人(MITM)攻击的威胁。
“要下载新插件,浏览器向命令和控制服务器发送请求,并以回应接收到文件的链接,”研究人员表示。
“由于程序通过不安全的通道(HTTP协议而不是加密HTTPS)与服务器通信,因此网络犯罪分子可以从应用程序中挂钩请求。”
Web博士说,糟糕的演员将能够用新的命令替换新的命令,可能将用户重定向到恶意服务器。beplay体育能用吗
“MITM攻击可以帮助网络犯罪分子使用UC浏览器来扩散执行各种动作的恶意插件,”博客帖子读取。
“例如,它们可以显示网络钓鱼消息来窃取用户名,密码,银行卡详细信息和其他个人数据。此外,特洛伊木马模块将能够访问受保护的浏览器文件并窃取存储在程序目录中的密码。“
根据谷歌游戏,UC浏览器已安装在大约5000亿设备上。Lite版本UC浏览器Mini也被称为通过下载应用程序的同样影响。
Google播放规则明确说明该应用程序不能通过App Store的机制以外的任何方式更新。
来自UC浏览器的代表告诉每日SWbeplay2018官网IG:“根据Web博士提出的担忧,UC在Google Play上更beplay体育能用吗新了UC浏览器应用程序。
“UC是一家国际公司,并通过其承诺创建一个有助于数百万用户访问移动互联网的福利的产品。”
本文已更新以包括UC浏览器的评论。
