Bezpečnost smartphonů je vždy velkým tématem každého roku. Ani byste nespočítali, kolik se již objevilo virů, malwarů a jiného škodlivého softwaru. Nyní zde máme spíše varování, které by neměli uživatelé brát na lehkou váhu. Problematickou aplikací je webový prohlížeč UC Browser a jeho odlehčená verze UC Browser Mini.
Pozor na UC Browser
Bezpečnostní a analytická společnost Doctor Web zjistila, že aplikace UC Browser disponuje možností stažení jakéhokoliv kódu a jeho následné spuštění. Respektive dokáže reagovat na příkazy hlavního serveru. Ten může aplikaci zaúkolovat, aby stáhla balíček a nainstalovala jej, případně nějak jinak použila.
V tomto případě aplikace UC Browser přímo porušuje pravidla Obchodu Play, jelikož jakékoliv stažení a doplnění aplikace touto cestou mimo samotný Obchod Play není dovoleno. Do této chvíle UC Browser nevykazoval nějaké narušení bezpečnosti a daná metoda byla použita jen na doplnění funkcionality samotného webového prohlížeče.
Problém je v samotném systému. Pokud by útočník použil metodu man-in-the-middle, mohl by zaúkolovat aplikaci, aby stáhla škodlivý kód a spustila jej. Případně se zde nabízí útok na hlavní server. Pokud by se tak stalo, mohli by útočníci získat přístup k milionům uživatelům. Ostatně aplikace UC Browser má na svém kontě již přes 500 miliónů stažení a verze UC Browser Mini přes 100 miliónů stažení.
Zatím nebylo zaznamenáno, že by došlo k nějakému problému, ale je zde riziko. Navíc dochází k porušování pravidel společnosti Google v oblasti aplikací pro Android v Obchodě Play. Jestliže používáte webový prohlížeč UC Browser, měli byste zvážit, jestli je toto riziko pro vás přijatelné.
Zdroj: zdnet.com