Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Smartphone Malware

Die Virenanalysten von Doctor Web fanden im beliebten UC Browser für Android eine versteckte Hintertür, um nicht geprüften Schadcode herunterzuladen und auszuführen.

Cyberkriminelle haben so die Möglichkeit, die App auszunutzen, um Dienstmodule und Hilfskomponenten herunterzuladen und damit die Server von Google Play zu umgehen. Dies verstößt gegen die offiziellen Richtlinien von Google.

Die Virenanalysten von Doctor Web analysierten die Sicherheitslücke wie folgt: Die App erhält vom Verwaltungsserver Befehle zum Herunterladen neuer Bibliotheken und Module. Diese rüsten die App dann mit neuen Funktionen auf und können zum Update der App verwendet werden. Bei der vorgenommenen Analyse lud der UC Browser zum Beispiel eine ausführbare Linux-Bibliothek zum Bearbeiten von MS Office-Dokumenten sowie PDF-Dateien von einem Remote-Server herunter. Diese ist zwar nicht böswillig, war aber im Browser erst nicht vorhanden. Nach dem Download speicherte die App diese Bibliothek in ihrem Verzeichnis ab und startete sie. So ist es der Anwendung möglich, die Google Play-Server zu umgehen, welches gegen die Regeln von Google für die über den Play-Store verbreiteten Apps verstößt. Diese potenziell gefährliche Funktion existiert im UC Browser mindestens seit 2016. Obwohl die App noch nie Trojaner oder unerwünschte Programme verbreitet hat, stellt diese Fähigkeit eine potenzielle Bedrohung dar.

Auch der kleine Bruder des UC Browsers, der UC Browser Mini, kann unter Umgehung der Google Play-Server nicht verifizierte Komponenten herunterladen. Diese Funktion wurde in den UC Browser Mini spätestens im Dezember 2017 eingebaut. Von dieser Sicherheitslücke sind mehrere hunderte Millionen Nutzer betroffen, der UC Browser wurde bis heute mehr als 500.000.000 Mal heruntergeladen, der UC Browser Mini mehr als 100.000.000 Mal.

Nachdem die Malwareanalysten von Doctor Web die gefährliche Funktion im UC Browser und im UC Browser Mini entdeckten, kontaktierten sie den Entwickler der App. Dieser verzichtete aber auf einen Kommentar. Anschließend informierten die Malwareanalysten Google. Zum Zeitpunkt der Veröffentlichung dieser Mitteilung stehen jedoch beide Browser nach wie vor zum Download bereit. Besitzer von Android-Geräten müssen daher selbst entscheiden, ob sie diese Apps weiterhin nutzen möchten, sie entfernen oder auf ein Update warten, das die potenzielle Sicherheitslücke schließen könnte.

Weitere Informationen zu der Sicherheitslücke im UC Browser finden Sie hier: https://news.drweb-av.de/show/?lng=de&i=13176&c=14
 

GRID LIST
iPhone

Die Top 10 iPhone-Apps in Deutschland

Das Malrätselspiel Roller Splat! führt mit 732.000 Downloads im März das Ranking der Top…
Cyber-Polizei

Die Sorge vor Internetkriminalität nimmt zu

Onliner in Deutschland sind besorgt über die Sicherheitslage im Internet. Neun von zehn…
Amazon

Amazon erneut mit Rekordgewinn

Der weltgrößte Onlinehändler Amazon liefert ein weiteres Quartal mit Rekordergebnis und…
Tb W190 H80 Crop Int B5f0cfafb197f4cc887336f5666b7e1d

Ceyoniq zeigt nscale eGov beim Zukunftskongress

Schneller Rollout, schlanke Administration, intuitive Bedienung: Auf diesen Faktoren…
Tb W190 H80 Crop Int 348bd34f4b0e365b457d2b0c88920a9c

Keine Zustimmung nötig bei Nutzung von Kundenroutern für Hotspots

Der auch in Hessen tätige Kabelnetzbetreiber Unitymedia muss seine Kunden nicht um…
Tb W190 H80 Crop Int B71d8b575ca657a9da8133655391747a

Missbrauch der Zugriffsrechte: Google muss Apps entfernen

Check Point Software Technologies Ltd. (NASDAQ: CHKP), stellte Nachforschungen zu…