Aunque muchas personas lo ignoran, Google establece que las apps para Android disponibles en Play Store no pueden ser actualizadas o modificadas desde fuentes de terceros, aunque los expertos en seguridad de aplicaciones web afirman que es posible esquivar esta medida de seguridad.
Un reporte de seguridad menciona que los desarrolladores del popular navegador UC ha violado esta política de seguridad, lo que ha provocado que sus más de 500 mil usuarios fueran expuestos a ataques Man-inThe-Middle (MiTM), debido a la descarga de una APK de terceros usando un canal no asegurado. Como se ha mencionado en oportunidades anteriores, un ataque MiTM se presenta cuando un hacker se infiltra en las comunicaciones entre dos partes con motivaciones maliciosas.
El reporte, elaborado por los investigadores en seguridad de aplicaciones web de la firma ThreatLabZ, menciona que el navegador de UC ha estado enviando a los usuarios una solicitud para descargar un kit de paquete de Android (APK) adicional de un dominio externo a Play Store (9appsdownloading<.>com). UC Browser Mini, otro de los desarrollos de la compañía, que además cuenta con más de 100 millones de descargas, también ha estado enviando estas solicitudes.
Los expertos afirman que la compañía sí descargó estas APKs adicionales en las unidades de almacenamiento externo de las víctimas, aunque falló en su intento de instalar el paquete en el dispositivo, probablemente debido a que esta APK sigue en desarrollo. La función para prevenir la instalación de software de fuentes desconocidas en Android también pudo influir en este comportamiento.
Sin embargo, aunque la APK no sea instalada con éxito, los expertos en seguridad de aplicaciones web afirman que los usuarios de dispositivos Android siguen en peligro, pues la descarga de esta APK se realiza a través de un canal no asegurado.
Esta no es la primera vez que UC Browser expone la seguridad de los usuarios de este sistema operativo. Hace algunos meses, expertos en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) reportaron la presencia de actividad similar vinculada al navegador UC, que descargaba una biblioteca de Linux ejecutable desde un servidor remoto, controlado por una compañía desconocida.
En esa ocasión, los expertos trataron de contactar a la compañía desarrolladora, pero ésta se negó a emitir declaraciones. A pesar de que Google también fue alertada acerca de esta práctica, las aplicaciones nunca dejaron de estar disponibles en Play Store. A pesar de estos inconvenientes de seguridad, UC Browser sigue siendo una de las compañías líderes en navegadores móviles.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad