Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht
Die Virenanalysten von Doctor Web fanden im beliebten UC Browser für Android eine versteckte Hintertür, um nicht geprüften Schadcode herunterzuladen und auszuführen. Cyberkriminelle haben so die Möglichkeit, die App auszunutzen, um Dienstmodule und Hilfskomponenten herunterzuladen und damit die Server von Google Play zu umgehen. Dies verstößt gegen die offiziellen Richtlinien von Google.
UC Browser für Android(firmenpresse) - Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von MS Office-Dokumenten sowie PDF-Dateien von einem Remote-Server herunter. Diese ist zwar nicht böswillig, war aber im Browser erst nicht vorhanden. Nach dem Download speicherte die App diese Bibliothek in ihrem Verzeichnis ab und startete sie. So ist es der Anwendung möglich, die Google Play-Server zu umgehen, welches gegen die Regeln von Google für die über den Play-Store verbreiteten Apps verstößt. Diese potenziell gefährliche Funktion existiert im UC Browser mindestens seit 2016. Obwohl die App noch nie Trojaner oder unerwünschte Programme verbreitet hat, stellt diese Fähigkeit eine potenzielle Bedrohung dar.
Auch der kleine Bruder des UC Browsers, der UC Browser Mini, kann unter Umgehung der Google Play-Server nicht verifizierte Komponenten herunterladen. Diese Funktion wurde in den UC Browser Mini spätestens im Dezember 2017 eingebaut. Von dieser Sicherheitslücke sind mehrere hunderte Millionen Nutzer betroffen, der UC Browser wurde bis heute mehr als 500.000.000 Mal heruntergeladen, der UC Browser Mini mehr als 100.000.000 Mal.
Nachdem die Malwareanalysten von Doctor Web die gefährliche Funktion im UC Browser und im UC Browser Mini entdeckten, kontaktierten sie den Entwickler der App. Dieser verzichtete aber auf einen Kommentar. Anschließend informierten die Malwareanalysten Google. Zum Zeitpunkt der Veröffentlichung dieser Mitteilung stehen jedoch beide Browser nach wie vor zum Download bereit. Besitzer von Android-Geräten müssen daher selbst entscheiden, ob sie diese Apps weiterhin nutzen möchten, sie entfernen oder auf ein Update warten, das die potenzielle Sicherheitslücke schließen könnte.
Themen in dieser Pressemitteilung:
antivirus
antiviren
software
antiviren
programm
it
sicherheit
pc
sicherheit
malware
adware
riskware
hacker
trojaner
encoder
doctor-web
dr-web
google-pay
uc-browser
Unternehmensinformation / Kurzprofil:
Doctor Web Ltd. ist ein führender, weltweit agierender Hersteller von Antivirus- und Antispam-Lösungen. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den weltweit über 120 Mio. Nutzern von Dr.Web gehören Privatanwender, namhafte und international agierende, börsennotierte Großunternehmen, Banken und öffentliche Einrichtungen.
Patricia Kneis / Andreas Rieger
Tel +49 89 62 81 75 12
DoctorWebGermany(at)we-worldwide.com
WE Communications
Sandstr. 33
D-80335 München
Patricia Kneis / Andreas Rieger
Tel +49 89 62 81 75 12
DoctorWebGermany(at)we-worldwide.com
WE Communications
Sandstr. 33
D-80335 München
Datum: 28.03.2019 - 12:20 Uhr
Sprache: Deutsch
News-ID 1709211
Anzahl Zeichen: 2434
Kontakt-Informationen:
Ansprechpartner: Sanja Jahn-Willkomm
Stadt:
60327 Frankfurt
Telefon: 069/97503139
Kategorie:
Sicherheit
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 28.03.2019
Diese Pressemitteilung wurde bisher 543 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht"
steht unter der journalistisch-redaktionellen Verantwortung von
Doctor Web Deutschland GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
