براساس گزارشهای منتشر شده، نسخههای اخیر برنامه مرورگرهای UC Browser و UC Browser Mini با بیش از ۶۰۰میلیون بار نصب در فروشگاه گوگلپلی، بار دیگر کاربران خود را با دانلود یک بسته اندرویدی از سرور شخص ثالث و از طریق کانالهای محافظت نشده، در معرض خطر حملات مرد میانی (MiTM) قرار دادهاند.
محققان با بررسی عملکردهای این مرورگرها، موارد زیر را به عنوان مشکلات اصلی گزارش کردهاند:
- دانلود یک APK از سرور شخص ثالث که قوانین فروشگاه گوگلپلی را نقض میکند.
- برقراری ارتباط از طریق یک کانال ناامن که درهای حملات مرد میانی را باز میکند.
- قرار دادن یک فایل APK در حافظه خارجی دستگاه
هرچند که پس از تماسهای محققان امنیتی با شرکت گوگل و اشتراکگذاری یافتهها با شرکت سازنده این دو برنامه، ایرادهای وارده به این برنامهها در بهروزرسانی آخر رفع شدهاند؛ اما سازندگان این دو مرورگر، یعنی شرکت UCWeb پیش از این نیز سبب به خطر افتادن کاربران خود با روشهایی مشابه شده بود.
محققان اظهار کردند که از آنجاییکه مرورگر UC Browser یک APK شخص ثالث ناشناس را از طریق کانالهای ناامن در دستگاههای کاربران دانلود میکند، میتواند به راحتی دستگاهها را در معرض حملات مرد میانی قرار دهد.
براساس اطلاعات موجود، فایل APK دانلود و نصب شده روی دستگاهها، یک فروشگاه برنامه شخص ثالث با نام 9Apps است که پس از اجرا روی دستگاه، شروع به اسکن برنامههای نصب شده کرده و امکان نصب برنامههای بیشتر را از فروشگاه خود برای کاربران فراهم میشازد.
شیوه استفاده شده توسط مرورگرهای UC Browser و UC Mini، قوانین امنیتی فروشگاه گوگلپلی را نقض کرده و به برنامههای مخرب اجازه میدهد که وارد دستگاه کاربران شوند. در همین رابطه، محققان اظهار کردند با وجود اینکه فروشگاه 9Apps یک برنامه مخرب نیست، اما دامنهای که از آن برای دانلود برنامهها استفاده میکند دارای نقصهای متعدد است.
توضیحات بیشتر:
- UC Browser Android Users Exposed to MiTM Attacks