Se descubre una vulnerabilidad en el navegador de Android UC Browser que puede esconder y ejecutar software malicioso

Se descubre una vulnerabilidad en el navegador de Android UC Browser que puede esconder y ejecutar software malicioso

por Sergio San Joaquín 1

Desarrollado por UCWeb, propiedad de Alibaba, el UC Browser es un navegador gratuito para Android que se puede descargar desde Google Play. El software antivirus conocido como Doctor Web ha encontrado una vulnerabilidad en el navegador que puede usarse para esconder y ejecutar malware en los dispositivos con el navegador instalado.

UC Browser es tan popular como muestran sus más de 500 millones de descargas, y si bien aún no se han reportado casos oficiales de malware, el peligro está ahí, y es que según investigadores de seguridad del software Doctor Web concluyen que, tras un análisis, UC Browser descargó una librería diseñada para trabajar con documentos de MS Office y archivos PDF. Inicialmente, esta librería no estaba en el navegador. Después de descargarse, el programa guardó la librería en su directorio y la lanzó para su ejecución. Por lo tanto, la aplicación realmente puede recibir y ejecutar código sin pasar por los servidores de Google Play.

Geeknetic Se descubre una vulnerabilidad en el navegador de Android UC Browser que puede esconder y ejecutar software malicioso 1

Esa posibilidad combinada con más de 500 millones de personas potencialmente vulnerables ha saltado la alarma entorno a Dr. Web, quien ha contactado tanto con el desarrollador del UC Browser como con Google, estos, sin embargo, no han atendido aún a la notificación, y el software sigue estando disponible para descarga en Google Play.

Al parecer la vulnerabilidad lleva presente desde al menos 2016, y si bien como ya mencionamos no se han producido todavía reportes conocidos de dispositivos afectados, Doctor Web ha llegado a demostrar la posibilidad de ejecutar un ataque MITM (man in the middle), con el cual un hacker podría fácilmente conseguir datos tan sensibles como contraseñas, detalles de cuentas bancarias, etc.

La misma vulnerabilidad afecta al navegador UC Browser mini, una versión liviana para dispositivos menos potentes, que, si bien no es tan popular como la versión mayor, ha registrado ya más de 100 millones de descargas.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Seguridad Informática Android Malware UC Browser
Redactor del Artículo: Sergio San Joaquín

Sergio San Joaquín

Pionero del overclock con refrigeración extrema en España desde 2005. Resulté ganador en algunos concursos internacionales de overclock profesional y conseguí batir records mundiales de diferentes benchmarks como SuperPi y 3DMark, llevándome a convertirme en capitán del famoso equipo internacional de overclock TeamOCX. Combino la redacción de artículos técnicos sobre hardware en Geeknetic con mi pasión por overclock. Siempre podrás encontrarme en la categoría de overclock del foro de Geeknetic.

También te puede interesar Otros artículos y noticias sobre tecnología
QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega
129/02/2024

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M
...22/03/2024

Una nueva vulnerabilidad no parcheable permite extraer claves cifradas en los Mac con procesadores Apple M

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones
...04/03/2024

Twitter/X habilita las videollamadas para todos los usuarios y deja al descubierto las direcciones IP de ambos durante las comunicaciones

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche
...08/02/2024

ASUSTOR detecta una grave vulnerabilidad en la aplicación de videovigilancia de sus NAS. Ya hay disponible un parche

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia
...20/02/2024

NVIDIA se ha unido al consorcio para la Seguridad de la Inteligencia Artificial que velará por ofrecer mayor seguridad y transparencia

Comentarios y opiniones sobre: Se descubre una vulnerabilidad en el navegador de Android UC Browser que puede esconder y ejecutar software malicioso ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner