QR code per la pagina originale

UC Browser, grave pericolo per la sicurezza?

UC Browser per Android può scaricare moduli aggiuntivi da server esterni al Google Play Store, violando le regole e mettendo in pericolo gli utenti.

,

È uno dei browser mobile più popolari in assoluto con oltre 500 milioni di installazioni su Android, ma Dr. Web ha scoperto una grave vulnerabilità. UC Browser può scaricare moduli software da server esterni, violando le regole del Google Play Store. Ciò mette in pericolo la sicurezza degli utenti, in quanto potrebbe essere sfruttato per distribuire malware.

La software house, nota per i suoi antivirus, ha scoperto che UC Browser invia comandi ad un server remoto ed effettua il download di librerie e moduli che aggiungono nuove funzionalità e aggiornano il browser. Durante l’analisi, ad esempio, UC Browser ha scaricato una libreria Linux, inizialmente non presente, che funziona con i file Office e PDF. L’app può quindi ricevere ed eseguire codice, eludendo i server dello store Google. Le regole attuali vietano il download di componenti da sorgenti di terze parti.

La libreria non contiene malware, ma la possibilità di scaricare moduli non verificati potrebbe essere sfruttata da qualche malintenzionato per infettare i dispositivi Android. In particolare sarebbe possibile eseguire un attacco MITM (man-in-the-middle), intercettando la richiesta effettuata dal browser mediante un canale non sicuro (HTTP) e sostituendo i comandi con indirizzi differenti. Gli utenti quindi si troverebbero sul dispositivo un modulo contenente malware.

I cybercriminali potrebbero usare UC Browser per distribuire plug-in che eseguono diverse azioni, tra cui il furto di password, numero di carte di credito e altri dati personali. La vulnerabilità è presente anche in UC Browser Mini, scaricato oltre 100 milioni di volte, ma il suddetto attacco MITM non è possibile.

Dr. Web ha segnalato il problema allo sviluppatore (UCWeb, azienda del gruppo Alibaba) e a Google, ma al momento il download dei moduli è ancora consentito e i due browser sono ancora sul Google Play Store. Gli utenti devono scegliere se continuare ad usarli o eliminarli in attesa del fix.

Fonte: Dr. Web • Immagine: UCWeb