UC Browser, da Alibaba, pode estar sendo usado para espalhar malwares e MITM

Os cibercriminoisos entram no sistema por falhas em sua arquitetura e distribuem códigos que ameaçam os usuários
Redação27/03/2019 14h32, atualizada em 27/03/2019 15h45

20190327113617

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Pesquisadores da empresa de segurança russa Dr. Web notaram que o UC Browser tem problemas de segurança — ele é um navegador para dispositivos móveis bastante popular da UCWeb (de propriedade da Alibaba). As falhas estão no design e permitem que invasores substituam downloads dos servidores da empresa por arquivos de qualquer servidor na internet.

O UC Browser já foi baixado milhões de vezes por usuários de Android — a versão mais recente, de 2019, tem cerca de 10 milhões de usuários. Os pesquisadores da empresa confirmaram o risco na versão 12.10.8.1172 e avisam que a arquitetura modular é complexa e constantemente enriquecida e atualizada com novas bibliotecas.

A versão móvel do navegador ficou sob atenção, principalmente porque pode baixar bibliotecas de software adicionais sem passar pelos servidores oficiais da Play Store. “Isso viola as regras do Google e representa uma ameaça séria porque permite que qualquer código, incluindo os maliciosos, seja baixado para dispositivos Android”, alerta a Dr. Web.

Como o aplicativo do navegador se comunica com um host remoto por meio de um canal HTTP desprotegido, abre-se uma porta para a entrada de cibercriminosos. Os pesquisadores observam que, por enquanto, o UC Browser representa uma “ameaça em potencial”, mas avisa que todos os usuários podem ser expostos a malwares.

A empresa de segurança observa, ainda, que os hackers ganham controle do servidor de comando e passam a usar o recurso de atualização integrado para distribuir códigos executáveis, como malwares. Além disso, o navegador pode sofrer com ataques do tipo man-in-the-middle (MITM) — quando os dados são trocados entre duas partes.

“Para baixar novos plug-ins, o navegador envia uma solicitação ao servidor de comando e controle e recebe um link para o arquivo como resposta. O programa se comunica com o servidor por um canal desprotegido (o protocolo HTTP em vez do HTTPS, que é criptografado) e, assim, os cibercriminosos podem ligar as solicitações do aplicativo “, explica a Dr. Web.

Ainda foi alertado que o aplicativo UC Browser Mini da UCWeb — que já foi baixado por mais de 100 milhões de vezes na Play Store — também pode expor os usuários a atualizações maliciosas. Por outro lado, entretanto, ele não sofre com o MITM.

Fonte: ZDNet

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital