Hiljuti on Androidi ĂĽhe populaarseima brauseri UC Browser kasutajad, millel on rohkem kui 500 miljonit allalaadimist, tuntud, kuid siiski väga ohtliku ohu ohvrid. “Inimene keskel”.
Androidist sai juba kaua aega maailmas enimkasutatav operatsioonisüsteem. Sellise kasvu korral loodetakse, et süsteemi suunavad rohkem pahatahtlike koodide arendajad ja inimesed, kes on huvitatud kasutajate moraalsest ja / või ebaseaduslikust ärakasutamisest.
Hiljuti teadlased ThreatLabZ, turvatehnikutest, teadlastest ja võrguinseneridest koosnev uurimisinstituut, märkab palju kõnesid UC Browserilt konkreetsetele domeenidele. „9rakenduse allalaadimine[.]koos “. Need kõned nõuavad konkreetse “.apk” paketi allalaadimist, mis laaditakse alla seadme välismällu. Nagu paljud teised rakendused, proovib UC brauser kohe pärast installimist kasutajalt luba välisele salvestusruumile juurdepääsemiseks, kui see on antud, pole enam ĂĽhtegi takistust, mis võiks takistada brauserit pakettide salvestamisel seadmesse.
Selle allalaadimisega seotud kõned näitavad kahte probleemi. Esiteks, et need kõik on tehtud viisil, millest isegi kasutaja ei tea. Teine ja kõige ohtlikum probleem on see, et need kõned tehakse protokolli “HTTP” kaudu, mis on ebaturvaline kanal, mis toona paljastab kasutaja “Inimese keskel”.
Inimene keskel?
Tundub, et ma kuulen laulu nime “närimiskumm”, kuid kahjuks on see midagi palju ohtlikumat. „Inimene keskel” on tehnika, mille puhul ründaja asetab end kahe suhtleva osapoole vahele, katkestab sõnumi ja tal on võimalus esineda ühe osalisena. Taktika, mida häkkerid kasutavad tavaliselt tundliku teabe varastamiseks pangakontode, e-posti kontode, paroolide, krediitkaardiandmete ja muu kohta.
Mis on allalaaditud apk?
ThreatLabZ grupi taga oleva ettevõtte Zscaleri analĂĽĂĽtikud analĂĽĂĽsisid kavandatud “.apk” sisu. Kõigepealt pange tähele, et pakett on alla laaditud, kuid installimata. Võib-olla pole funktsioon täielikult välja töötatud. Niisiis otsustas analĂĽĂĽtik rakenduse käsitsi installida, et näha, milles see seisneb, ja leidis, et see on kolmanda osapoole rakenduste pood “9apps”.
Esmakordsel käivitamisel otsib „9apps” seadmesse installitud rakendusi, aga ka muid mitteametlikke androidirakenduste poode, näiteks Aptoide või Mobogenie. Huvitav on see, et allalaaditavate rakenduste loendit uurides nägime suurt hulka täiskasvanutele suunatud sisuga rakendusi.
Testimiseks otsustas meeskond rakenduse „9apps” kaudu alla laadida ja installida ning sel hetkel avastati, et fail laaditi alla rakendusest „9appsdownloading”[.]koos “. Sama domeen, kust pood ise ilma kasutaja nõusolekuta alla laaditakse, nagu selle artikli alguses mainitud.
Lõpuks ThreatLabZ-i meeskond teenuse kaudu Viiruste arv (teenus, mis analüüsib pahatahtlikku sisu otsivaid veebisaite ja URL-e), muudab veebisaidi analüüsi „9appsdownloading[.]com ”, mille tulemuseks on väike arv tuvastusi. See on piisav põhjus, et soovitada kasutajatel võimalikult palju saidiga kontakti vältida.
Järeldus
Selle kirjutamise ajal ei ole UC Browseri taga olnud meeskond suhelnud ega selgitanud. Seega on ka ebaselge, mida arendaja kavatseb tarkvaras rakendada, mis peale kasutajate suhtes ebaviisakuse on selline suhtumine vastuolus ka Google Play reeglitega, mis samuti pole seda juhtumit kommenteerinud. .
Ma ei ole praegu UC Browseri kasutaja, kuid olen tarkvara kasutanud suhteliselt pikka aega. Seda tüüpi uudised kaotavad toote kahtlemata usaldusväärsuse. Kui mul oli kavatsus tarkvara eelnevalt kasutada, siis see lõpeb siin. Nüüd jääb üle vaid oodata ja vaadata, kas UC Browseri meeskond tuleb olukorda selgitama ja kuidas seletus välja näeb. Eelkõige on minu arvates väga keeruline, et toimunu selgitamiseks on õigustatud ja õiglased põhjused.
Seda tĂĽĂĽpi sĂĽndmus ainult tugevdab avatud lähtekoodiga tarkvara kasutamist. See ei pea olema tasuta, kuid koodi avamine muudab seda tĂĽĂĽpi funktsioonide tarkvaras peitmise juba palju keerulisemaks. Analoogia mõttes on suletud lähtekoodiga tarkvara kasutamine sama, mis sĂĽĂĽa midagi teadmata, millest see koosneb. See võib olla “ĂĽllatusekast”.
Kas teate või olete UC brauseri kasutaja? Kas teie brauseri vaatamise viis on pärast viimaste faktide teadmist muutunud? Andke meile kommentaarides teada.
Kas teile meeldib Linux ja tehnoloogia? Kas teil on küsimus või probleem, mida te ei suuda lahendada? Ole osa meie kogukonnast aadressil Diolinux Plus!
See on kõik, kõik! ?
Allikas: Zscaler
Kas olete näinud viga või soovite lisada selle artikli soovituse? Tegema koostööd, Kliki siia.
