195176, г. Санкт-Петербург,
Пискаревский пр. д.25,
литер А пом. 8Н.
info@armkllc.ru
   +7 (812) 748-51-31

Пользователи UC Browser находятся под угрозой

Дата публикации: 2019-04-01 16:15:00

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Скрытая подверженность запуску потенциально опасных программных кодов из сторонних непроверенных источников выявлена в UC Browser для Android-систем. Угрозу обнаружили аналитики «Доктор Веб». 

На данный момент UC Browser из Google Play скачали более 500 миллионов раз. Соответственно – столько же рисков. Браузер самостоятельно загружает и компилирует вспомогательные программные модули и библиотеки, предназначенные для обновлений и повышения функционала ПО, в обход Google Play, что представляет серьёзную проблему – ведь именно так может быть загружен любой вредоносный код. Например, плагины, много чего умеющие: от похищения логинов и паролей, до прочих персональных данных и особенно – информации о банковских картах. Или даже модули-троянцы, цель которых – защищённые файлы браузера и их ценная начинка: сохранённые в них истории и пароли.

Брешь в безопасности обнаружена не только в UC Browser, но и у его «младшего брата» — приложения UC Browser Mini. Его скачали более 100 000 000 пользователей. Однако специалисты «Доктор Веб» утверждают, что характер потенциальных атак у побратимов разный: вариант «человек посередине» (MITM - Man in the Middle, - незащищённый канал позволяет злоумышленнику перехватить сигнал и инициативу на пути между устройством и сервером разработчика) возможен только в UC Browser.

Разработчик приложений отказался от комментариев. Google поставлен в известность о находке, но браузер пока доступен для скачивания. Всё, что можно сделать владельцам Android-устройств для того, чтобы обезопасить свои данные – так это решить: рисковать дальше или удалить это ПО и дождаться выхода исправленных версий.


 

По материалам компании «Доктор Веб»: https://news.drweb.ru/show?c=38&lng=ru&i=13176.