UC Browser Hunderte Millionen Android-Nutzer von Sicherheitslücke betroffen
Sicherheitsexperten haben im "UC Browser" eine kritische Sicherheitslücke entdeckt. Mit deren Hilfe können Angreifer Trojaner auf Smartphones einschleusen. Mehr als 600 Millionen Geräte sind gefährdet.
Anti-Viren-Hersteller "Dr. Web Antivirus" warnt vor einer Sicherheitslücke im "UC Browser" und im "UC Browser Mini" für Android-Geräte. Die Lücke erlaubt Angreifern, unter anderem Trojaner auf dem Gerät des Opfers zu installieren. Das berichtet "Winfuture.de"
Laut "Dr. Web Antivirus" laden die Browser der Firma "UCWeb Inc." nachträglich Dateien von einer unverschlüsselten Verbindung herunter. Zudem prüfen die Browser nicht die digitale Signatur der heruntergeladenen Dateien.
Auf diese Weise können Unbekannte einen sogenannten Man-in-the-Middle-Angriff ausführen. Dabei übernehmen Kriminelle die Kontrolle über den Datenverkehr und können so beispielsweise unbemerkt schädliche Software auf das Smartphone des Nutzers laden. Sicherheitsexperten von "Dr. Web Antivirus" war es gelungen, so einen Angriff auszuführen.
Verstoß gegen Googles Richtlinien
Zudem verstoßen die Browser gegen Googles Nutzungsrichtlinien. Diese besagen, dass Apps aus dem Play Store nicht ihren eigenen Code ändern oder Softwarekomponenten von Drittanbieter-Quellen herunterladen dürfen.
Laut "The Hacker News" habe sich ein Pressesprecher von "UCWeb Inc" bereits zu den Vorwürfen geäußert. Laut dem Sprecher soll das Unternehmen die Browser im Google Play Store aktualisiert haben.
- "N26"-Bank: 80.000 Euro geklaut – Kundenservice reagiert Wochen später
- Nach Mega-Asus-Hack: So prüfen Sie, ob Ihr Rechner infiziert ist
- Facebook: Hunderte Millionen Passwörter waren ungesichert
- Bericht zu UC Browser von Dr. Web Antivirus
- WinFuture: "UC Browser: Hacker können auf Android-Geräten Schadcode ausführen"
- The Hacker News: "Insecure UC Browser 'Feature' Lets Hackers Hijack Android Phones Remotely"