隸屬於阿里巴巴集團的UC瀏覽器(UC Browser)繼今年3月被俄羅斯資安業者Dr. Web踢爆,該程式含有中間人攻擊風險之後。雲端資安業者Zscaler本周指出,他們在UC Browser與UC Browser mini又發現另一個中間人攻擊風險,且相關瀏覽器明顯違反了Google Play政策,波及全球6億Android用戶。

Zscaler的研究人員先是察覺有關9appsdownloading.com網域的可疑請求,追查之下才知道相關請求來自UC瀏覽器,於是針對該瀏覽器進行分析,發現UC瀏覽器會透過不安全的HTTP over HTTPS管道,自第三方來源下載額外的APK,並將該APK存放在外部儲存空間。

一來自非Google Play的第三方來源下載額外APK,違反了Google Play的政策,二來其通訊是藉由不安全的管道,開啟了中間人攻擊(MiTM)的大門,三來把該APK存放在外部儲存空間,將允許其它具備適當權限的程式修改該APK。

不只是UC瀏覽器,同樣來自阿里巴巴集團的UC Browser Mini 也有一樣的行為。而UC瀏覽器在Google Play上的下載數已超過5億,UC Browser Mini 則超過1億,總計有6億的Android用戶曝露在中間人攻擊的風險中。

研究人員還針對這個額外的APK進行分析,顯示UC瀏覽器只是把它置放在外部儲存空間,並未安裝它,於是研究人員動手安裝了這個APK,結果它是個第三方的Android程式商店9 Apps,下載來源為9appsdownloading[.]com,且安裝後該程式會掃描裝置上已安裝的所有程式。

把APK置放在外部儲存空間,代表任何擁有相關儲存空間權限的程式,都能存取並竄改該APK。

其實9 Apps並不是個惡意檔案,Zscaler認為UC瀏覽器最大的風險來自中間人攻擊,因為一旦它能從未知的第三方以不安全的管道來下載程式,就可能允許駭客窺探裝置活動,還能安裝任意的酬載,以用來顯示網釣訊息並竊取使用者的機密資訊。

Zscaler是在今年8月發現UC瀏覽器的行為並向Google提報,Google已經在9月要求UC Browser與UC Browser Mini更新了。


Advertisement

更多 iThome相關內容