500 milhões de usuários UC Browser vulnerável ao ataque MIT

Mais de 500 milhões de usuários do UC Browser para Android são vulneráveis ​​a ataques man-in-the-middle, permitindo que um atacante instale códigos maliciosos no dispositivo. O problema está na função de atualização do navegador para baixar novos plug-ins.

Quando o navegador faz o download de um novo plug-in, por exemplo, para abrir um documento PDF, uma solicitação é enviada por meio do http não criptografado. Um invasor entre a vítima e a Internet pode interceptar essa solicitação e apontar para um plug-in malicioso. Como o navegador funciona com plug-ins não assinados, o navegador simplesmente aceita o plug-in malicioso oferecido.

Depois que um plug-in malicioso é instalado, os invasores têm várias opções, como exibir mensagens de phishing para roubar informações de login, informações pessoais e outros dados. Além disso, módulos maliciosos podem obter acesso a arquivos protegidos do navegador e, por exemplo, ler senhas armazenadas. Também parece que o UC Browser pode instalar novos componentes fora dos servidores do Google Play, mesmo que isso não seja permitido pela política do Google.

As questões de segurança foram descobertas por investigadores da empresa de antivírus Doctor Web , que alertou o desenvolvedor de navegador UCWeb. No entanto, o desenvolvedor não quis responder ao relatório, disse o vírus. Ele então foi para o Google, mas o navegador ainda pode ser encontrado na Play Store no momento da escrita. Os pesquisadores fizeram esse vídeo demonstrando o ataque.

Image

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !