uc browser

Une fonctionnalité UC Browser non-sécurisée

Attention! Si vous utilisez UC Browser sur votre smartphone, vous devriez envisager de le mettre à jour immédiatement.

Pourquoi? Parce que l’application contient une fonctionnalité “douteuse” qui peut être exploité par des attaquants distants pour télécharger automatiquement et exécuter du code sur vos appareils Android.

Développé par UCWeb, UC Browser est l’un des navigateurs pour smartphone les plus populaires, plus précisément en Chine et en Inde, l’application a plus de 500 millions d’utilisateurs dans le monde.

Selon un nouveau rapport publié aujourd’hui par la firme Dr. Web, depuis 2016, UC Browser pour Android a une fonctionnalité “cachée” qui permet à la compagnie de télécharger de nouvelles librairies et modules sur ses serveurs et les installer sur les appareils des utilisateurs.

Pousser des plug-ins de navigateur UC malveillants à l’aide d’attaque MiTM

La fonctionnalité télécharge de nouveaux plugins à partir des serveurs de la compagnie en utilisant le protocole HTTP non-sécurisé au lieu d’utiliser le protocole HTTPS, cela permet aux attaquants distants d’exécuter des attaques man-in-the-middle (MiTM) et installer des modules malveillants sur les appareils ciblés.

uc browser hack

“UC Browser fonctionne avec des extensions non-signées, il lance donc des modules malveillants sans vérification,” ont déclaré les chercheurs.

Dans une preuve de concept vidéo partagée par Dr. Web, les chercheurs ont démontré comment ils ont pu remplacer un plugin pour voir les documents PDF avec un code malveillant en utilisant une attaque MiTM, forçant le UC Browser à compiler un nouveau message, au lieu d’ouvrir le fichier.

UC Browser Enfreint les Règles de Google Play Store

La fonctionnalité permet à UCWeb de télécharger et d’exécuter du code arbitraire sur les appareils des utilisateurs sans réinstaller une nouvelle version complète de l’application, ils enfreignent les règles de Play Store en contournant les serveurs Google.

“Les règles courantes spécifient que les applications téléchargées sur Google Play ne peuvent pas changer leur code ou télécharger des composants à partir de sources tiers,” ont précisé les chercheurs.

Cette dangereuse fonctionnalité a été trouvé dans UC Browser et UC Browser Mini

Ce genre de fonctionnalité peut être utilisé dans un scénario d’attaque de chaîne d’approvisionnement ou les serveurs de la compagnie sont compromis, permettant aux pirates d’envoyer des mises à jour malveillantes à un large nombre d’utilisateurs. Un peu comme l’attaque récente d’ASUS.

Le problème a été réglé dans la dernière mise à jour. Nous vous recommandons donc de télécharger la dernière version de l’application.

Laisser un commentaire