Diese Webseite verwendet Cookies. Mehr Infos
info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Doctor Web Deutschland GmbH |

Hunderte Millionen Android-Nutzer von Sicherheitslücke im UC Browser bedroht

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 5)


Die Virenanalysten von Doctor Web fanden im beliebten UC Browser für Android eine versteckte Hintertür, um nicht geprüften Schadcode herunterzuladen und auszuführen. Cyberkriminelle haben so die Möglichkeit, die App auszunutzen, um Dienstmodule und Hilfskomponenten herunterzuladen und damit die Server von Google Play zu umgehen. Dies verstößt gegen die offiziellen Richtlinien von Google.



Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von MS Office-Dokumenten sowie PDF-Dateien von einem Remote-Server herunter. Diese ist zwar nicht böswillig, war aber im Browser erst nicht vorhanden. Nach dem Download speicherte die App diese Bibliothek in ihrem Verzeichnis ab und startete sie. So ist es der Anwendung möglich, die Google Play-Server zu umgehen, welches gegen die Regeln von Google für die über den Play-Store verbreiteten Apps verstößt. Diese potenziell gefährliche Funktion existiert im UC Browser mindestens seit 2016. Obwohl die App noch nie Trojaner oder unerwünschte Programme verbreitet hat, stellt diese Fähigkeit eine potenzielle Bedrohung dar.

 

Auch der kleine Bruder des UC Browsers, der UC Browser Mini, kann unter Umgehung der Google Play-Server nicht verifizierte Komponenten herunterladen. Diese Funktion wurde in den UC Browser Mini spätestens im Dezember 2017 eingebaut. Von dieser Sicherheitslücke sind mehrere hunderte Millionen Nutzer betroffen, der UC Browser wurde bis heute mehr als 500.000.000 Mal heruntergeladen, der UC Browser Mini mehr als 100.000.000 Mal.

 

Nachdem die Malwareanalysten von Doctor Web die gefährliche Funktion im UC Browser und im UC Browser Mini entdeckten, kontaktierten sie den Entwickler der App. Dieser verzichtete aber auf einen Kommentar. Anschließend informierten die Malwareanalysten Google. Zum Zeitpunkt der Veröffentlichung dieser Mitteilung stehen jedoch beide Browser nach wie vor zum Download bereit. Besitzer von Android-Geräten müssen daher selbst entscheiden, ob sie diese Apps weiterhin nutzen möchten, sie entfernen oder auf ein Update warten, das die potenzielle Sicherheitslücke schließen könnte. 

 

Weitere Informationen zu der Sicherheitslücke im UC Browser finden Sie hier: https://news.drweb-av.de/show/?lng=de&i=13176&c=14.


Für den Inhalt der Pressemitteilung ist der Einsteller, Sanja Jahn-Willkomm (Tel.: 069/97503139), verantwortlich.


Keywords: Antivirus, Google, UC Browser, Dr.Web, Malware

Pressemitteilungstext: 301 Wörter, 2458 Zeichen. Pressemitteilung reklamieren

Unternehmensprofil: Doctor Web Deutschland GmbH

Das russische Unternehmen Doctor Web Ltd. ist einer der führenden Hersteller von Anti-Virus- und Anti-Spam-Lösungen mit Hauptsitz in Moskau. Das Doctor Web Team entwickelt seit 1992 Anti-Malware-Lösungen und beschäftigt weltweit 400 Mitarbeiter, davon 200 im Research & Development. Doctor Web ist nicht nur Pionier, sondern auch einer der wenigen Anbieter, die ihre Lösungen vollständig innerbetrieblich entwickeln. Das Unternehmen legt großen Wert auf die effektive Beseitigung von Kundenproblemen und bietet schnelle Antworten auf akute Virengefahren. Die umfangreiche Produktpalette von Doctor Web umfasst effiziente Lösungen zur Absicherung von einzelnen Arbeitsplätzen bis hin zu komplexen Netzwerken. Im deutschsprachigen Raum werden die Produkte von der Doctor Web Deutschland GmbH in Frankfurt vertrieben. Zu den nationalen und internationalen Kunden zählen neben privaten Anwendern namhafte börsennotierte Unternehmen wie die russische Zentralbank, JSC Russian Railways, Gazprom oder Arcelor Mittal sowie Bildungseinrichtungen und öffentliche Auftraggeber wie das russische Verteidigungsministerium.


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Doctor Web Deutschland GmbH lesen:

Doctor Web Deutschland GmbH | 18.04.2019

Trojaner nutzt Android-Schwachstelle aus und liest WhatsApp-Konversationen

Um den Trojaner auf die Geräte zu bekommen, betten Cyber-Kriminelle ihn zunächst in harmlos anmutende Software ein. Doctor Web entdeckte Android.InfectionAds.1 dabei in folgenden Apps: HD Camera, Tabla Piano Guitar Robab, Euro Farming Simulator 201...
Doctor Web Deutschland GmbH | 11.04.2019

Sicherheitslücke im UC Browser und Counter-Strike-Client – der Doctor Web Virenrückblick für März 2019

Beispielsweise haben sich die Aktivitäten von Trojan.MulDrop8.60634 fast verdreifacht und auch die Anzahl der Bedrohungen von Trojan.Packed.24060 und Adware.OpenCandy.243 ist im vergangenen Monat signifikant gestiegen. Während Adware.OpenCandy weit...
Doctor Web Deutschland GmbH | 19.03.2019

Trojaner nutzt Zero-Day-Sicherheitslücke des Counter-Strike-Clients 1.6 aus

Der Trojaner, genannt Trojan.Belonard, gelangte auf die Rechner der Spieler, sobald er eine Verbindung zu einem bösartigen Spielserver aufbauen konnte. Er nutzte dabei Schwachstellen des Spiel-Clients aus und konnte sowohl die Steam-Versionen als au...