震驚!UC震驚部看到都自愧不如

Editor發表於2019-10-18
看到標題點進來的各位,可能要失望了。

因為今天的事情與UC瀏覽器有關,就借用了一下震驚部的標題形式。


震驚!UC震驚部看到都自愧不如


不過一定要看完這篇文章,相信我,你一定不會失望。



9APPs應用商店



UC目前擁有6億活躍使用者,是全球最大的第三方手機瀏覽器,服務範圍遍佈全球150多個國家。


事實上,UC的業務範圍遠不止瀏覽器,已經擴充套件至資訊流、移動搜尋、手機遊戲、網路文學、應用分發等多個行業領先的移動網際網路產品及平臺。


9APPs就是其中之一。


然而最近這個在國外很受歡迎的應用商店卻被曝讓Android使用者處於中間人(man-in-the-middle, MiTM)攻擊的風險下。


舉報人是誰呢?自然就是9APPs的競爭對手Google Play了。


9APPs是UC在海外市場佈局的創新產品,主打簡便又迅速地下載不同型別的應用程式,包括遊戲、新聞、社交、攝影、購物、娛樂、金融等。


震驚!UC震驚部看到都自愧不如

在9APPs的官網下載渠道中,特地顯示了它和Google Play的區別,宣稱其下載速度更快,佔用記憶體更小以及能夠在世界各地下載而沒有地域限制。
另外還有一點與Google Play不同的是,能夠讓你喜歡的應用程式訪問APK檔案。

使用者處於MiTM攻擊風險中



也正是這一點,使使用者容易透過不受保護的渠道遭到中間人(MiTM)攻擊。

這麼做直接違反了Google Play應用商店的隱私和安全性規則,因為透過Google Play釋出的Android應用程式不能使用其以外的任何方法進行修改或者更新。同樣應用程式也不能從Google Play以外的其他來源下載可執行程式碼(例如dex,JAR,.so檔案)。

谷歌指出,UC讓Android使用者透過不安全的渠道下載未知的第三方應用APK,使這些裝置可能成為MiTM攻擊的受害者,從而會導致攻擊者利用MiTM監視使用者並攔截或者改變其通訊。

震驚!UC震驚部看到都自愧不如
從9APP商店下載應用程式

此外,不安全的渠道也可能會導致攻擊者在裝置上安裝惡意負載以執行網路釣魚、竊取個人銀行卡資訊和密碼等活動。

名為Zscaler的研究團隊發現八月以來,共有130多個APK下載請求。並指出9APPs本身不是一個惡意站點,但是MiTM攻擊的風險確實存在。

雖然這件事可能涉及雙方應用商店之間的競爭,但應用程式的安全問題還是需要引起重視。


* 本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。


相關文章