(openPR) Die Virenanalysten von Doctor Web fanden im beliebten UC Browser für Android eine versteckte Hintertür, um nicht geprüften Schadcode herunterzuladen und auszuführen. Cyberkriminelle haben so die Möglichkeit, die App auszunutzen, um Dienstmodule und Hilfskomponenten herunterzuladen und damit die Server von Google Play zu umgehen. Dies verstößt gegen die offiziellen Richtlinien von Google.
Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von MS Office-Dokumenten sowie PDF-Dateien von einem Remote-Server herunter. Diese ist zwar nicht böswillig, war aber im Browser erst nicht vorhanden. Nach dem Download speicherte die App diese Bibliothek in ihrem Verzeichnis ab und startete sie. So ist es der Anwendung möglich, die Google Play-Server zu umgehen, welches gegen die Regeln von Google für die über den Play-Store verbreiteten Apps verstößt. Diese potenziell gefährliche Funktion existiert im UC Browser mindestens seit 2016. Obwohl die App noch nie Trojaner oder unerwünschte Programme verbreitet hat, stellt diese Fähigkeit eine potenzielle Bedrohung dar.
Auch der kleine Bruder des UC Browsers, der UC Browser Mini, kann unter Umgehung der Google Play-Server nicht verifizierte Komponenten herunterladen. Diese Funktion wurde in den UC Browser Mini spätestens im Dezember 2017 eingebaut. Von dieser Sicherheitslücke sind mehrere hunderte Millionen Nutzer betroffen, der UC Browser wurde bis heute mehr als 500.000.000 Mal heruntergeladen, der UC Browser Mini mehr als 100.000.000 Mal.
Nachdem die Malwareanalysten von Doctor Web die gefährliche Funktion im UC Browser und im UC Browser Mini entdeckten, kontaktierten sie den Entwickler der App. Dieser verzichtete aber auf einen Kommentar. Anschließend informierten die Malwareanalysten Google. Zum Zeitpunkt der Veröffentlichung dieser Mitteilung stehen jedoch beide Browser nach wie vor zum Download bereit. Besitzer von Android-Geräten müssen daher selbst entscheiden, ob sie diese Apps weiterhin nutzen möchten, sie entfernen oder auf ein Update warten, das die potenzielle Sicherheitslücke schließen könnte.
Weitere Informationen zu der Sicherheitslücke im UC Browser finden Sie hier: https://news.drweb-av.de/show/?lng=de&i=13176&c=14.
