UC Browser Untuk android Bisa Digunakan Untuk Mendistribusikan Virus Malware
UC Browser Untuk android Bisa Digunakan Untuk Mendistribusikan Virus Malware - Semakin banyak pengguna Smartphone tentu semakin banyak pula peretas. Terkait dengan itu, sebuah perusahaan keamanan telah menemukan kerentanan serius dalam aplikasi Android yang sangat populer.
Sebut saja namanya UC Browser, aplikasi ini telah diunduh lebih dari 500 juta pengguna di Google Play. Saat ini berada di peringkat fraksional yang lebih baik dengan peringkat bintang 4 (dari 5 bintang) dari 19,5 juta ulasan pengguna. UC Browser merupakan browser web gratis untuk perangkat Android yang memungkinkan pengguna untuk mencari, mengunduh, berbagi video, dan sebagainya. UCWeb Dikembangkan oleh Alibaba, browser ini memiliki kemampuan tersembunyi untuk mengunduh serta mengendalikan ponsel dan tablet Android. Kode kemampuan tersembunyi inilah yang menjadi pertanyaan Oleh peneliti keamanan Doctor Web.
"Misalnya, selama analisis kami (Doctor Web), UC Browser mengunduh library Linux yang dapat dieksekusi dari jarak jauh. Library tidak berbahaya; dirancang untuk bekerja dengan dokumen MS Office dan file PDF. Awalnya, library ini tidak ada di browser. Setelah mengunduh, program ini menyimpan library ke direktori kemudian menjalankannya untuk dieksekusi. Dengan demikian, aplikasi ini sebenarnya dapat menerima dan mengeksekusi kode, melewati server Google Play, "kata Doctor Web.
Meskipun contoh kasus ini tidak berbahaya, fungsionalitasnya dapat dengan mudah digunakan untuk mendistribusikan malware, proposisi menakutkan untuk aplikasi yang telah diunduh oleh setengah miliar pengguna Android. Kemampuan untuk melakukannya juga bertentangan dengan aturan Google untuk mendistribusikan perangkat lunak di app store-nya.
"Kebijakan ini menyatakan bahwa tidak diizinkan untuk mengubah kode aplikasi yang diunduh dari Google Play serta mengunduh komponen perangkat lunak apa pun dari sumber pihak ketiga. Aturan ini diterapkan untuk mencegah pendistribusian Trojan modular yang dapat mengunduh serta meluncurkan plug-in berbahaya," Tambah Doctor Web.
Kerentanan ini telah ada di UC Browser sejak 2016. Sisi baiknya, tidak ada contoh yang diketahui memanfaatkannya untuk mendistribusikan malware. Namun berpotensinya dan dapat digunakan untuk melakukan serangan man-in-the-middle (MITM). Doctor Web mendemonstrasikan hal ini dalam konsep yang dipasang di YouTube.
Kerentanan yang sama ada pada UC Browser Mini, versi lebih kecil dari UC Browser. Meskipun tidak populer, UC Browser Mini telah diunduh lebih dari 100 juta. Doctor Web juga mengatakan, pengembang UC Browser dan UC Browser Mini tidak merespons terhadap pemberitahuan masalah keamanan ini.
Sumber : https://news.drweb.com/show/?i=13176&c=38&lng=en&p=0