UC Browser Android constitue une menace pour ses utilisateurs selon Dr Web

Publié le

Dr Web, l’éditeur de solutions de sécurité, vient de publier un bulletin qui alerte sur une vulnérabilité potentiellement dangereuse du navigateur “UC Browser” sur Android. Cette application, ainsi que sa version “Mini”, téléchargerait de manière non sécurisée des composants supplémentaires, ce qui est contraire aux règles de Google et très facilement exploitable par les personnes mal intentionnées.

 

Des téléchargements non autorisés

Une fois installée sur son smartphone Android, l’application UC Browser peut télécharger des composants supplémentaires à partir de serveurs non sécurisés sur Internet. Google interdit cette pratique aux applications distribuées sur le Play Store car les risques d’infiltration “Man in the Middle” sont possibles avec cette méthode. Le danger est que l’application peut télécharger n’importe quel code et l’exécuter directement.

Les équipes de Dr Web ont pu recréer une infiltration avec l’application en cause: Le navigateur télécharge depuis Internet un fichier corrompu, qui exécute du code malveillant sur la machine de test.

 

Le billet de Blog explique les dangers auxquels s’exposent les utilisateurs du navigateur, qui n’a pas encore été patché à l’heure actuelle:

…Les attaques MITM peuvent aider les cybercriminels à utiliser UC Browser pour diffuser des plug-ins malveillants qui effectuent une grande variété d’actions. Par exemple, ils peuvent afficher des messages de phishing pour voler des noms d’utilisateur, des mots de passe, des détails de carte bancaire et d’autres données personnelles. De plus, les modules de chevaux de Troie pourront accéder aux fichiers protégés du navigateur et voler les mots de passe stockés dans le répertoire du programme.

L’application Uc Browser Mini est elle aussi pointée du doigt par l’éditeur de sécurité Russe. Elle peut elle aussi télécharger du code malveillant mais ne peut l’exécuter, ce qui exclue les attaques Man in the Middle. Dans tous les cas, l’éditeur doit combler ces failles de sécurité car le nombre d’utilisateur de son programme dépasse les 500 millions.

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet