UC Browser: Hacker können auf Android-Geräten Schadcode ausführen
Der UC Browser verfügt schon seit Jahren über eine versteckte Funktion, mit der Hacker Software auf dem Smartphone des Nutzers installieren können. Obwohl die App in mehreren Punkten gegen die Richtlinien von Google verstößt, ist der Browser weiterhin im Play Store erhältlich.
Die Sicherheitslücke besteht darin, dass der Browser Bibliotheken und Module vom Server über eine nicht sichere HTTP-Verbindung herunterlädt. Im Gegensatz zum Download über eine HTTPS-Seite werden die Daten hierbei nicht verschlüsselt. Somit lässt sich ohne große Probleme ein sogenannter Man-in-the-Middle-Angriff (MitM) durchführen. Der UC Browser führt nach dem Herunterladen auch keine Sicherheits-Überprüfung aus, da sämtliche Module unsigniert bereitgestellt werden. Hacker haben also die Möglichkeit, bösartige Plug-Ins auf dem Smartphone des Anwenders zu installieren, ohne dass dieser darüber informiert wird.
Auf YouTube ansehen
Eine MitM-Attacke ist in diesem Fall denkbar einfach. Die Hacker müssen lediglich die Serverantwort dieser URL-Adresse abrufen und einen Link sowie die Werte von bestimmten Attributen ersetzen. Dazu zählen der MD5-Hash eines Modul-Archivs sowie dessen Dateigröße.
Laut Thehackernews können die Angreifer unter anderem Pop-Ups anzeigen, um an persönliche Daten des Nutzers zu gelangen. Trojaner haben die Gelegenheit, auf zahlreiche Browser-Daten zuzugreifen. Hiermit lassen sich zuvor eingegebene Passwörter auslesen.
Auf YouTube ansehenEine MitM-Attacke ist in diesem Fall denkbar einfach. Die Hacker müssen lediglich die Serverantwort dieser URL-Adresse abrufen und einen Link sowie die Werte von bestimmten Attributen ersetzen. Dazu zählen der MD5-Hash eines Modul-Archivs sowie dessen Dateigröße.
Laut Thehackernews können die Angreifer unter anderem Pop-Ups anzeigen, um an persönliche Daten des Nutzers zu gelangen. Trojaner haben die Gelegenheit, auf zahlreiche Browser-Daten zuzugreifen. Hiermit lassen sich zuvor eingegebene Passwörter auslesen.
Mehr als 500 Millionen Nutzer
Insgesamt wird der UC Browser weltweit von mehr als 500 Millionen Menschen verwendet. Die meisten Nutzer stammen dabei aus China und Indien. Solange jedoch kein Update, das die beschriebenen Mängel behebt, zur Verfügung gestellt wird, sollte jeder Besitzer eines Android-Smartphones gründlich nachdenken, bevor die App auf dem eigenen Gerät installiert wird. Wir empfehlen, auf eine Alternative wie beispielsweise Chrome umzusteigen.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Flipper Zero lebt weiter: Firmwareentwicklung nun mit der Community
- FritzOS 8.25: Neue Nutzungsvereinbarung sorgt für Diskussionen
- Microsoft warnt ab sofort: Support für Windows 11 24H2 endet bald
- TinyRetroPad: Ex-Windows-Entwickler baut Notepad in nur 2,5 KB nach
- Protest gegen Sony: Spieler kündigen massenhaft ihr PS-Plus-Abo
- Aus wegen 10 Cent: Sonys geheime PlayStation Controller-Konsole
- Kamera-AirPods vor dem Aus: Apple legt KI-Kopfhörer auf Eis
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen