Se descubre una vulnerabilidad en el navegador de Android UC Browser que puede esconder y ejecutar software malicioso

Se descubre una vulnerabilidad en el navegador de Android UC Browser que puede esconder y ejecutar software malicioso

por Sergio San Joaquín 28/03/2019 ...

Desarrollado por UCWeb, propiedad de Alibaba, el UC Browser es un navegador gratuito para Android que se puede descargar desde Google Play. El software antivirus conocido como Doctor Web ha encontrado una vulnerabilidad en el navegador que puede usarse para esconder y ejecutar malware en los dispositivos con el navegador instalado.

UC Browser es tan popular como muestran sus más de 500 millones de descargas, y si bien aún no se han reportado casos oficiales de malware, el peligro está ahí, y es que según investigadores de seguridad del software Doctor Web concluyen que, tras un análisis, UC Browser descargó una librería diseñada para trabajar con documentos de MS Office y archivos PDF. Inicialmente, esta librería no estaba en el navegador. Después de descargarse, el programa guardó la librería en su directorio y la lanzó para su ejecución. Por lo tanto, la aplicación realmente puede recibir y ejecutar código sin pasar por los servidores de Google Play.

Esa posibilidad combinada con más de 500 millones de personas potencialmente vulnerables ha saltado la alarma entorno a Dr. Web, quien ha contactado tanto con el desarrollador del UC Browser como con Google, estos, sin embargo, no han atendido aún a la notificación, y el software sigue estando disponible para descarga en Google Play.

Al parecer la vulnerabilidad lleva presente desde al menos 2016, y si bien como ya mencionamos no se han producido todavía reportes conocidos de dispositivos afectados, Doctor Web ha llegado a demostrar la posibilidad de ejecutar un ataque MITM (man in the middle), con el cual un hacker podría fácilmente conseguir datos tan sensibles como contraseñas, detalles de cuentas bancarias, etc.

La misma vulnerabilidad afecta al navegador UC Browser mini, una versión liviana para dispositivos menos potentes, que, si bien no es tan popular como la versión mayor, ha registrado ya más de 100 millones de descargas.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Sergio San Joaquín

Sergio San Joaquín

Pionero del overclock con refrigeración extrema en España desde 2005. Resulté ganador en algunos concursos internacionales de overclock profesional y conseguí batir records mundiales de diferentes benchmarks como SuperPi y 3DMark, llevándome a convertirme en capitán del famoso equipo internacional de overclock TeamOCX. Combino la redacción de artículos técnicos sobre hardware en Geeknetic con mi pasión por overclock. Siempre podrás encontrarme en la categoría de overclock del foro de Geeknetic.

Comentarios y opiniones sobre: Se descubre una vulnerabilidad en el navegador de Android UC Browser que puede esconder y ejecutar software malicioso ¿Qué opinas? ¿Alguna pregunta?