UC浏览器应用被曝出安全违规行为遭MiTM攻击 殃及5亿用户

  • 时间:
  • 浏览:0
  • 来源:大发时时彩_时时彩官方网站登录_大发时时彩官方网站登录

10月20日消息,ThreatLabZ的研究人员披露,UC浏览器违反了Google Play商店的安全政策,或将致使其安卓版本用户陷入危险之中。按照Google Play商店规定,上传至该平台的安卓应用不可从第三方来源处进行更新或修改,以保证应用的安全性。然而,UC浏览器和UC浏览器Mini违反了这人规定。

广受好评的UC浏览器和UC浏览器的迷你Android任务管理器,通过不受保护的渠道从第三方服务器下载本来Android工具包(APK),将用户暴露在后面 人(man-in-the-middle, MiTM)攻击之下。

本来 做直接违反了Google的应用商店规则,可能Google在Play商店的隐私权,安全性和欺骗性规则中指出“通过Google Play采集的Android任务管理器不得使用Google Play的更新机制以外的任何法律法律依据来修改,替换或更新。同样,任务管理器不得从Google Play以外的许多来源下载可执行代码(之类dex,JAR,.so文件)”。

Zscaler于8月13日向Google报告了UC浏览器违反政策的疑问。9月27日,Google确认了UC浏览器和UC Mini的疑问,并与UCWeb进行了联系,以更新任务管理器并纠正违反政策的行为。已经 UCWeb更新并修复了本来任务管理器中的疑问。

UC Browser仅从Android设备的内部存储设备上的9appsdownloading.com域下载了APK,而这么 实际安装它。

Zscaler的研究团队安装了APK事先,发现它是名为9Apps的第三方应用商店,其包名称为com.mobile.indiapp。在测试设备上启动后,9Apps任务管理器事先始于扫描已安装的任务管理器,并允许从其内置任务管理器商店中安装更多任务管理器,哪些地方地方任务管理器也从9appsdownloading.com域下载为APK。

Zscaler从该域中检测到了许多APK下载请求。Zscaler称, UC Browser和UC Mini所采用的策略使任何恶意任务管理器全部都在可能进入用户设备。Zscaler总结道,可能UC浏览器的下载量超过5亿,让让让我门 正在使用户面临风险,这是本来重大威胁。

猜你喜欢

【CCHI2019】群贤毕至 共探认知科学与人工智能相关领域发展!

【CCHI2019】2天11位院士几个多多多多专题论坛8个大会报告20个特邀专题报告——群贤毕至共探认知科学与人工智能相关领域发展!当前,人工智能已进入新的发展阶段,人类社会几

2019-11-18

100万失眠人听支付宝到账音效,想催眠结果激动的睡不着觉

IT之家4月2日消息据官方消息,支付宝里的沙雕催眠小系统线程“小睡眠”昨天新推了11种支付宝到账音,涌进5000万失眠人尝鲜。小睡眠的音乐治疗师表示,支付宝到账音通过听觉来启动

2019-11-18

华为Mate 20/20 Pro镜头参数官宣!浴霸三摄有所区别

IT之家10月16日消息 今天,华为在伦敦正式举行Mate20系列新品发布会,正式发布旗下最新的Mate20、Mate20Pro、Mate20RS保时捷设计以及Mate20X四

2019-11-18

14nm产能不足比预期的更麻烦 Intel处理器缺货持续到明年

去年Q3季度现在开始英语 英语 英语 ,Intel的14nm产能无缘无故告急,作为量产多年的制造工艺,14nm处里器冒出缺货让大累积人很不解,之前 外界着急也没用,还能

2019-11-18

告别数据搬运,做有温度的管理者

大数据时代,基于海量数据的分析、决策,从中寻找价值,是企业数字化转型的关键。&8195;&8195;数据:决定企业未来&8195;&8195;据

2019-11-18