ATENCIÓN: UNA FUNCIÓN EN UC BROWSER PERMITE QUE LOS HACKERS COMPROMETAN DISPOSITIVOS ANDROID

ucbowser
Dale like si te gusta!

Especialistas de la escuela de hackers éticos del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios de UC Browser para Android dejar de utilizar esta herramienta de inmediato. Acorde a una serie de reportes, este navegador desarrollado en China incluye una función que podría ser explotada de forma remota por un hacker para descargar y ejecutar código malicioso en un dispositivo con Android.

Acorde a los especialistas de la escuela de hackers éticos, UC Browser es uno de los navegadores para dispositivos móviles más utilizados en India y China, pues cuenta con al menos 500 millones de usuarios en todo el mundo.

Un informe publicado por la firma de ciberseguridad Dr. Web afirma que, desde 2016, UC Browser incluye una ‘función secreta’ que permite a los desarrolladores descargar bibliotecas y módulos nuevos desde sus servidores e instalarlos en los dispositivos de los usuarios en cualquier momento.

Los investigadores creen que esta función ayuda a descargar nuevos complementos del servidor de la empresa usando un protocolo HTTP inseguro en lugar de un HTTPS. Acorde a los expertos de la escuela de hackers éticos de IICS, esto permite a los actores de amenazas realizar ataques Man-in-the-Middle (MiTM) y cargar módulos maliciosos en los dispositivos comprometidos. “Los plugins de UC Browser carecen de firma, por lo que el navegador podría lanzar módulos maliciosos sin verificación alguna”, mencionan los expertos de Dr. Web.

Esta característica permite a los desarrolladores del navegador descargar y ejecutar código arbitrario sin necesidad de instalar una nueva versión  de la app, por lo que UC Browser también incumple con la política de Play Store, pues trata de esquivar los servidores de Google.

Loa investigadores encontraron esta función maliciosa en todas las versiones de UC Browser lanzadas hasta la fecha. Las aplicaciones comprometidas aún se encuentran disponibles para su descarga desde Google Play Store; la principal recomendación para los usuarios es desinstalar las aplicaciones de UC Browser y realizar escaneos para detectar cualquier muestra de malware presente en sus dispositivos.

Fuente:https://noticiasseguridad.com/seguridad-movil/atencion-una-funcion-en-uc-browser-permite-que-los-hackers-comprometan-dispositivos-android/

Comparte si te gusta
  • 10
  •  
  •  
  •  
  •  
  •  
  •  
    10
    Shares

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable Hackers .
  • Finalidad Moderar los comentarios. Responder las consultas.
  • Legitimación Tu consentimiento.
  • Destinatarios Canosa DIgital.
  • Derechos Acceder, rectificar y suprimir los datos.
  • Información Adicional Puedes consultar la información detallada en la Política de Privacidad.