Dr.WEB ผู้ให้บริการแอนตี้ไวรัสรายงานเมื่อสัปดาห์ที่แล้ว ถึงความเสี่ยงจากการใช้งาน UC Browser และ UC Browser Mini เบราว์เซอร์ของ UC Web ในเครือ Alibaba บนแอนดรอยด์ เนื่องจากเปิดโอกาสในการถูกโจมตีแบบ man-in-the-middle (MITM) เสีี่ยงถูกรันโค้ดไม่ประสงค์ดีได้

Dr.WEB ระบุว่า UC Browser มีฟีเจอร์ลับที่แอบดาวน์โหลดโมดูลและไลบรารีใหม่มาจากเซิร์ฟเวอร์ C&C ของ UCWeb โดยการติดต่อและดาวน์โหลดไฟล์ระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ทั้งหมดทำผ่าน HTTP รวมถึงตัวเบราเซอร์ไม่มีการตรวจสอบใบรับรองของไฟล์ด้วย เสี่ยงทำให้แฮกเกอร์สามารถโจมตีแบบ man-in-the-middle และเบราว์เซอร์อาจดาวน์โหลดและเปิดไฟล์ไม่ประสงค์ดีแทนก็ได้

Dr.WEB ทดสอบการโจมตีนี้ให้ดูด้วยการโจมตี MITM ด้วยโค้ดสั่งให้เบราว์เซอร์เปิด SMS แทนที่จะเปิดไฟล์ PDF และแน่นอนกว่าการที่ UC Browser ดาวน์โหลดไฟล์โดยไม่ผ่าน Google ถือว่าผิดกฎ Play Store ซึ่งทาง UC Web ได้ชี้แจงมาล่าสุดว่าอัพเดต UC Browser บน Play Store (ที่น่าจะแก้ปัญหานี้) เรียบร้อยแล้ว

ที่มา - Dr.WEB via The Hacker News