Il team di ricercatori di Doctor Web ha identificato una funzione nascosta in UC Browser e UC Browser Mini per Android, due applicazioni che contano oltre 600 milioni di installazioni.
Nonostante i documenti di supporto di Google affermino che le applicazioni distribuite sullo store digitale di Big G non possano scaricare codice eseguibile da fonti diverse da Google Play, i due browser scaricano e installano moduli aggiuntivi dai propri server, situati in Cina, utilizzando connessioni HTTP non sicure.
Questa peculiarità, presente anche nella versione desktop di UC Browser espone gli utilizzatori a un potenziale attacco del tipo MiTM (Man in The Middle). Un eventuale malintenzionato potrebbe infatti intercettare la richiesta di installazione di un plugin, come quello per leggere i file PDF, e inserirsi sul canale insicuro sul protocollo HTTP per inviare un file malevolo.
I ricercatori di Doctor Web hanno creato un video dimostrativo, che trovate a fine pagina, nel quale si vede una potenziale vittima richiedere il plugin per i file PDF e ricevere invece un messaggio “PWNED!” che testimonia la facilità con cui è possibile infettare lo smartphone, o il computer, dell’utente.
Sia UCWeb, sviluppatore del browser, sia Google, sono state informate della potenziale vulnerabilità, ma al momento nessuna delle due parti ha risposto. UC Browser e UC Browser Mini continuano a essere scaricabili dal Play Store, ma in attesa di maggiori chiarimenti vi consigliamo di non installarli o di rimuoverlo se lo avete già fatto.