Uc Browser Apk Download Rztekno.Com – Aplikasi UC Browser dan UC Browser Mini Android yang sangat populer dengan total lebih dari 600 juta penginstalan membuat penggunanya terkena serangan MiTM dengan mengunduh dan menginstal modul tambahan dari server mereka menggunakan saluran yang tidak aman dan server Google Play sepenuhnya dilewati.
Menurut dokumen dukungan Google terkait “privasi, keamanan, dan penipuan” Google Play, aplikasi Android yang didistribusikan melalui Google Play “tidak mengubah, mengganti, atau memperbarui dirinya sendiri menggunakan metode apa pun selain metode pembaruan Google Play”. Unduh kode yang dapat dieksekusi (misalnya file dex, JAR, .so) dari sumber selain Google Play.”
Uc Browser Apk Download
“Siapa pun yang telah menginstal perangkat lunak ini mungkin berisiko. DoctorWeb telah menemukan kemampuannya yang tersembunyi untuk mengunduh komponen tambahan dari Internet,” sebagaimana dirinci dalam analisis DoctorWeb. “Browser menerima perintah dari server perintah dan kontrol dan mengunduh perpustakaan dan modul baru, yang menambahkan fitur baru dan dapat digunakan untuk memperbarui perangkat lunak.”
Malicious And Unsecure Ads Linking To Uc Browser Downloads
Meskipun UC Browser dan UC Browser Mini belum terlihat mengunduh dan menginstal kode berbahaya pada perangkat yang menginstalnya, karena dapat mengunduh dan menginstal modul tambahan dari server mereka, pengguna menghadapi potensi risiko.
Seperti yang ditunjukkan oleh tim riset Doctor Web dalam laporan tersebut, “Tidak mungkin untuk memastikan bahwa penjahat dunia maya tidak pernah membajak server pengembang browser atau menggunakan fungsi pembaruan untuk menginfeksi jutaan perangkat Android.”
Fitur pembaruan tidak sah di UC Browser ini juga dapat digunakan oleh penyerang untuk melakukan serangan man-in-the-middle (MitM), yang berpotensi menyebabkan eksekusi kode jarak jauh pada perangkat yang disusupi. Karena aplikasi berkomunikasi dengan servernya. Saluran tidak terenkripsi melalui HTTP.
Perintah untuk mengunduh plug-in baru dikirim terenkripsi dari server perintah dan kontrol. Namun, UC Browser berkomunikasi dengan host jarak jauh melalui saluran HTTP yang tidak aman. Info lebih lanjut: https://t.co/GfhUDToFbC pic.twitter.com/Rq4yZZk0L0 — I.Zhilyakov (@m0br3v) 26 Maret 2019
Download Uc Browser Versi Lama Dan Terbaru 2022
Pelaku jahat yang berhasil menyuntikkan konten mereka sendiri ke dalam pesan yang dikirim antara aplikasi dan server pembaruannya dapat mengarahkan aplikasi UC Browser untuk mengunduh modul jahat dari server yang mereka kendalikan .
Modul-modul ini nantinya akan diluncurkan pada perangkat tempat aplikasi diinstal, karena tidak memeriksa modul yang diinstalnya – mungkin karena tim pengembangan menganggap semua modul tambahan aman, karena hanya boleh diunduh dari server perusahaan.
Peneliti keamanan di Doctor Web juga membuat video demo MiTMattack (tertanam di bawah), menunjukkan bagaimana calon korban dapat melihat dokumen PDF menggunakan UC Browser dan plug-in untuk melakukannya dari server pembaruan aplikasi. Modul harus diunduh.
Penyelidik mencegat pesan yang dikirim ke server pembaruan dan mengembalikan pesan “PWNED!” Diganti dengan modul yang dirancang khusus untuk ditampilkan. pesan di perangkat korban.
India Bans 59 Chinese Apps: Do You Have Any Of These On Your Phone?
Peneliti di Doctor Web juga melaporkan bahwa aplikasi UC Browser Mini yang hadir dengan mekanisme pembaruan yang sama yang memblokir saluran pembaruan Play Store resmi untuk mengunduh modul aplikasi tambahan tidak terpengaruh oleh kerentanan MiTM.
, “Serangan MiTM ini tidak bekerja terhadap aplikasi mini UC Browser karena tidak menggunakan libpicsellibrary untuk bekerja dengan dokumen MS Office dan file PDF. Namun, ia melewati server Google Play tanpa memeriksa. Dapat mengunduh dan menjalankan komponen.”
Setelah menguji modul pembaruan yang tersedia di aplikasi UC Browser desktop, temuannya juga rentan terhadap serangan MiTM yang memungkinkan pelaku kejahatan mengunduh add-on berbahaya ke komputer pengguna.
UC Browser untuk desktop juga mengharuskan pengguna mengunduh modul tambahan untuk melihat dokumen PDF dan mengunduhnya sebagai ekstensi Chrome dari server pembaruan aplikasi itu sendiri di China melalui koneksi HTTP yang tidak aman, seperti yang ditunjukkan pada tangkapan layar di bawah.
Chinese Apps Ban: Centre Issues Order To Ban 54 Chinese Apps
Tim peneliti menghubungi Google dan UCWeb Inc. untuk mengungkap kerentanan yang ditemukan di UC Browser dan UC Browser Mini Apps. (juga dikenal sebagai UC Mobile), hubungi perusahaan di balik kedua aplikasi tersebut:
Setelah menemukan fitur berbahaya di UC Browser dan UC Browser Mini, Doctor Web Experts menghubungi pengembang kedua browser tersebut, tetapi mereka menolak untuk mengomentari masalah tersebut. Jadi, analis malware kami kemudian melaporkan kasus tersebut ke Google, tetapi hingga tanggal publikasi artikel ini, kedua browser masih tersedia dan dapat mengunduh komponen baru, melewati server Google Play.
UCWeb Inc. untuk komentar. Dan juga Google tidak mendapatkan jawaban pada saat publikasi ini. Artikel ini akan diperbarui ketika tanggapan diterima.
: Mengapa serangan MiTM tidak memengaruhi aplikasi mini UC Browser, Dr. I.I.Web Menambahkan penjelasan Zilyakov.
Download Uc Browser Turbo Apk 1.10.9.900 For Android
Sergiu Gatlan Sergiu Gatlan telah membahas keamanan dunia maya, teknologi, dan beberapa topik lainnya selama lebih dari satu dekade. Email atau Twitter DM untuk saran
Baru-baru ini, saat menyelidiki awan untuk aktivitas yang tidak biasa, peneliti ThreatLabZ menemukan beberapa hit yang meragukan terkait dengan domain tertentu:
. Setelah menganalisis, kami menemukan bahwa permintaan ini dibuat dari browser populer yang tersedia di Google Play dan sejauh ini telah diunduh lebih dari 500 juta kali: aplikasi UC Browser.
Saat kami mulai menganalisis aplikasi UC Browser, kami melihat bahwa permintaan untuk mengunduh Kit Paket Android (APK) tambahan dilakukan melalui saluran yang tidak aman (HTTP melalui HTTPS). Mengunduh dan/atau memperbarui komponen dari sumber pihak ketiga melanggar kebijakan Google Play, yang berbunyi: ”
Download Uc Browser Apk 13.0.0.1288 (original) For Android
Aplikasi tidak dapat mengunduh kode yang dapat dieksekusi (misalnya file dex, JAR, .so) dari sumber selain GooglePlay.”
Kami memutuskan untuk menjelajahi lebih jauh di aplikasi UC Browser dan menemukan masalah berikut, yang akan dibahas secara detail di blog ini:
Kami menemukan aplikasi lain bernama UC Browser Mini dari pengembang yang sama dengan fungsi dan masalah yang sama, dan merilis APK tambahan yang sama dari server jarak jauh. Tangkapan layar di bawah menunjukkan UC Mini di Google Play.
Penting untuk diperhatikan bahwa masalah ini kemungkinan akan memengaruhi jutaan pengguna Android karena aplikasi UC Browser telah diunduh lebih dari 500 juta kali dan UC Mini telah diunduh lebih dari 100 juta kali. Tim ThreatLabZ menghubungi Google, yang timnya sedang menyelidiki. Aplikasi.
Bgmi To Vlc Media Player, The ‘banned’ Apps Or Services You Might Still Have On Your Phone
27 September 2019: Google mengonfirmasi pelanggaran kebijakan oleh UC Browser dan UC Mini. Google menghubungi pengembang UC untuk mengupdate aplikasi dan memperbaiki perubahan kebijakan.
Pembaruan: Setelah intervensi Google, tim peneliti menemukan bahwa kedua aplikasi, versi terbaru UC Browser dan UC Mini, berhenti mengunduh dari toko aplikasi pihak ketiga.
Menemukan aplikasi UC Browser sebagai penyebab utama, kami memutuskan untuk menggali lebih dalam analisis kami terhadap aplikasi tersebut. Setelah aplikasi diinstal, ini menunjukkan aktivitas dasar (layar Android) seputar bahasa default, topik minat, lokasi, dll.
Setelah beberapa permintaan awal untuk berita dan pemberitahuan, aplikasi mengirimkan beberapa permintaan dengan pengalihan dan akhirnya meluncurkan APK di perangkat pengguna. Tangkapan layar berikut menunjukkan rangkaian permintaan dan pengalihan:
Uc Browser Review: The Best Mobile Browser For Downloads
Fungsi melepaskan APK lain dari sumber pihak ketiga ini jelas bertentangan dengan kebijakan Google Play, yang mencakup hal berikut:
Aplikasi yang didistribusikan melalui Google Play tidak boleh mengubah, mengganti, atau memperbarui dirinya sendiri menggunakan metode apa pun selain metode pembaruan Google Play. Demikian pula, aplikasi tidak dapat mengunduh kode yang dapat dieksekusi (misalnya file dex, JAR, .so) dari sumber selain Google Play. Batasan ini tidak berlaku untuk kode yang berjalan di mesin virtual dan memiliki akses terbatas ke Android API (seperti WebView atau JavaScript di browser).
Selama analisis kami, kami menemukan bahwa APK dijatuhkan di penyimpanan eksternal, tetapi kami tidak menemukan APK terpasang. Kemungkinan fungsi ini masih dalam pengembangan atau mungkin ada alasan lain untuk tidak menginstalnya, seperti pengecualian, dinonaktifkan
APK diunduh melalui saluran tidak aman (HTTP melalui HTTPS), membuka kemungkinan serangan man-in-the-middle (MiTM). Dalam penelitian kami, kami menemukan dr baru-baru ini. Menemukan posting blog web yang berbicara tentang masalah serupa yang mereka lihat dengan UC Browser mengunduh dan menginstal perpustakaan dari server jarak jauh. Dalam hal ini, mereka berbicara tentang perpustakaan yang diunduh melalui HTTP dan, dalam kasus kami, kami melihat APK yang benar-benar baru dijatuhkan (APK ini juga dianalisis di bagian selanjutnya dari blog ini).
Uc Browser Pro India Apk For Android Download
Konsekuensi mengunduh dan memasang komponen di saluran yang tidak aman. Kerentanan MiTM telah ditangani dengan baik di blog web, jadi kami tidak akan membahas masalah ini lebih lanjut.
Kami telah melihat bahwa dr. Aplikasi yang dianalisis oleh peneliti web memiliki simbol yang sama dengan sampel kami, tetapi memiliki nama lengkap dan pengembang yang berbeda. Dibandingkan dengan contoh tangkapan layar di bawah (kanan). Sampel web (kiri) menunjukkan:
Mungkin saja aplikasi yang sama diunggah ulang di Google Play dengan nama dan pengembang yang berbeda dengan kode yang dimodifikasi atau diperluas untuk mengunduh APK tambahan.
Kami juga memperhatikan bahwa APK tambahan yang dirilis oleh aplikasi ini disimpan di penyimpanan eksternal, yang secara default dapat dibaca dunia. Tangkapan layar di bawah ini menunjukkan lokasi APK yang diunduh:
Uc Browser Common Issues, And How To Fix Them
Selama analisis kami, kami melihat bahwa UC Browser menghapus APK tetapi tidak menginstalnya. Tidak jelas apakah ini karena fungsinya masih di bawah pengembang
Download uc browser turbo apk, apk uc browser free download, apk uc browser lama, download uc browser vpn apk, uc browser apk, download aplikasi uc browser apk, download uc browser mini apk, uc browser pro apk, uc browser mod apk, uc browser com apk, uc browser apk last, download apk uc browser