بیش از ۵۰۰ میلیون کاربر مرورگر UC در معرض حملات مرد میانی

یافته‌های جدید محققان امنیتی نشان می‌دهد که مرورگرهای UC Browser و UC Browser Mini با بیش از ۵۰۰ میلیون بار نصب در فروشگاه برنامه‌های گوگل‌پلی، بار دیگر کاربران خود را در معرض خطر حملات مرد میانی (MiTM) قرار داده‌اند. این دو برنامه اندرویدی پیش‌ از این از سوی محققان چندین‌بار مورد بررسی امنیتی قرار گرفته بودند.

براساس گزارش‌های منتشر شده، نسخه‌های اخیر برنامه مرورگرهای UC Browser و UC Browser Mini با بیش از ۶۰۰میلیون بار نصب در فروشگاه گوگل‌پلی، بار دیگر کاربران خود را با دانلود یک بسته اندرویدی از سرور شخص ثالث و از طریق کانال‌های محافظت نشده، در معرض خطر حملات مرد میانی (MiTM) قرار داده‌اند.

محققان با بررسی عملکردهای این مرورگرها، موارد زیر را به عنوان مشکلات اصلی گزارش کرده‌اند:

- دانلود یک APK از سرور شخص ثالث که قوانین فروشگاه گوگل‌پلی را نقض می‌کند.
- برقراری ارتباط از طریق یک کانال ناامن که درهای حملات مرد میانی را باز می‌کند.
- قرار دادن یک فایل APK در حافظه خارجی دستگاه

هرچند که پس از تماس‌های محققان امنیتی با شرکت گوگل و اشتراک‌گذاری یافته‌ها با شرکت سازنده این دو برنامه، ایرادهای وارده به این برنامه‌ها در به‌روزرسانی آخر رفع شده‌اند؛ اما سازندگان این دو مرورگر، یعنی شرکت UCWeb پیش از این نیز سبب به خطر افتادن کاربران خود با روش‌هایی مشابه شده بود.

محققان اظهار کردند که از آن‌جایی‌که مرورگر UC Browser یک APK شخص ثالث ناشناس را از طریق کانال‌های ناامن در دستگاه‌های کاربران دانلود می‌کند، می‌تواند به راحتی دستگاه‌ها را در معرض حملات مرد میانی قرار دهد.

براساس اطلاعات موجود، فایل APK دانلود و نصب شده روی دستگاه‌ها، یک فروشگاه برنامه شخص ثالث با نام 9Apps است که پس از اجرا روی دستگاه، شروع به اسکن برنامه‌های نصب شده کرده و امکان نصب برنامه‌های بیشتر را از فروشگاه خود برای کاربران فراهم می‌شازد.

شیوه استفاده شده توسط مرورگرهای UC Browser و UC Mini، قوانین امنیتی فروشگاه گوگل‌پلی را نقض کرده و به برنامه‌های مخرب اجازه می‌دهد که وارد دستگاه کاربران شوند. در همین رابطه، محققان اظهار کردند با وجود اینکه فروشگاه 9Apps یک برنامه مخرب نیست، اما دامنه‌ای که از آن برای دانلود برنامه‌ها استفاده می‌کند دارای نقص‌های متعدد است.

 

 

توضیحات بیشتر:

- UC Browser Android Users Exposed to MiTM Attacks