Zum Inhalt wechseln

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

UC Browser: Hacker können auf Android-Geräten Schadcode

- - - - -

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
DieHinata

DieHinata

    Hacker

  • Premium Member
  • Likes
    46
  • 165 Beiträge
  • 21 Bedankt
  • Spender

Der UC Browser verfügt schon seit Jahren über eine versteckte Funktion, mit der Hacker Software auf dem Smartphone des Nutzers installieren können. Obwohl die App in mehreren Punkten gegen die Richtlinien von Google verstößt, ist der Browser weiterhin im

Please Login HERE or Register HERE to see this link!

erhältlich. Die Sicherheitslücke besteht darin, dass der Browser Bibliotheken und Module vom Server über eine nicht sichere HTTP-Verbindung herunterlädt. Im Gegensatz zum Download über eine HTTPS-Seite werden die Daten hierbei nicht verschlüsselt. Somit lässt sich ohne große Probleme ein sogenannter Man-in-the-Middle-Angriff (MitM) durchführen. Der UC Browser führt nach dem Herunterladen auch keine Sicherheits-Überprüfung aus, da sämtliche Module unsigniert bereitgestellt werden. Hacker haben also die Möglichkeit, bösartige Plug-Ins auf dem Smartphone des Anwenders zu installieren, ohne dass dieser darüber informiert wird.



Eine MitM-Attacke ist in diesem Fall denkbar einfach. Die Hacker müssen lediglich die Serverantwort

Please Login HERE or Register HERE to see this link!

abrufen und einen Link sowie die Werte von bestimmten Attributen ersetzen. Dazu zählen der MD5-Hash eines Modul-Archivs sowie dessen Dateigröße.

Laut

Please Login HERE or Register HERE to see this link!

können die Angreifer unter anderem Pop-Ups anzeigen, um an persönliche Daten des Nutzers zu gelangen. Trojaner haben die Gelegenheit, auf zahlreiche Browser-Daten zuzugreifen. Hiermit lassen sich zuvor eingegebene Passwörter auslesen.
 

Mehr als 500 Millionen Nutzer

Insgesamt wird der UC Browser weltweit von mehr als 500 Millionen Menschen verwendet. Die meisten Nutzer stammen dabei aus China und Indien. Solange jedoch kein Update, das die beschriebenen Mängel behebt, zur Verfügung gestellt wird, sollte jeder Besitzer eines

Please Login HERE or Register HERE to see this link!

gründlich nachdenken, bevor die App auf dem eigenen Gerät installiert wird. Wir empfehlen, auf eine Alternative wie beispielsweise Chrome umzusteigen.

 

 

 

Please Login HERE or Register HERE to see this link!





  Thema Forum Themenstarter Statistik Letzter Beitrag

Auch mit einem oder mehreren dieser Stichwörter versehen: News

Besucher die dieses Thema lesen: 0

Mitglieder: 0, Gäste: 0, unsichtbare Mitglieder: 0

Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.