Браузер UC Browser угрожает более 500 млн пользователей Android

Олег Иванов 27 Марта 2019 - 17:23

Домашние пользователи

...

Довольно популярный браузер UC Browser угрожает более 500 миллионам пользователей Android. А все благодаря уязвимости, которая позволяет атакующим заменить файлы, загружаемыми с сервера компании, файлами из любого источника в Сети. Таким образом, открывается возможность для атаки «Человек посередине» (Man-in-the-Middle, MiTM).

Проблему безопасности обнаружили специалисты российской антивирусной компании «Доктор Веб», которые сразу же подняли тревогу. По словам исследователей, мобильный браузер UC Browser может загружать дополнительные библиотеки в систему.

Это может происходить в обход официальных серверов магазина Google Play Store.

«Такое поведение нарушает политику Google, а также представляет серьезную угрозу, так как любой код (включая вредоносный) может быть загружен на Android-устройство», — пишут эксперты «Доктор Веб».

Исследователи предупреждают: любой установивший этот браузер пользователь может стать жертвой заражения вредоносными программами.

Причина, по которой данная атака становится возможной, заключается в том, что компания UCWeb, стоящая за разработкой браузера UC Browser, не смогла организовать безопасный механизм доставки обновлений пользователям.

На данный момент апдейты рассылаются юзерам через незащищенное соединение HTTP.

«Чтобы загрузить новые плагины, браузер посылает запрос командному серверу C&C, а затем получает ссылку на файл в ответе. Поскольку “общение“ браузера и сервера происходит по незащищенному соединению, киберпреступники могут перехватить запросы от приложения», — продолжают представители «Доктор Веб».

Специалисты опубликовали видео, на котором демонстрируется наличие данной проблемы безопасности.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 18 Декабря 2025 - 08:42

Android Ошибки конфигурации программ Домашние пользователи Google

Новый баг Android ломает установку новых приложений через Google Play

Если сегодня вы открывали Google Play и приложение внезапно закрывалось, как только вы нажимали на строку поиска, — вы не одиноки. Пользователи Android по всему миру жалуются на неприятный баг: Google Play Store вылетает при попытке что-нибудь найти. Проблема проявляется максимально просто и раздражающе.

Ряд жалоб на подобное поведение появился, например, на Reddit. Достаточно тапнуть по иконке поиска или строке ввода — и магазин приложений тут же закрывается. Судя по отзывам, сбой не зависит ни от модели смартфона, ни от версии Android: ломается всё подряд.

Некоторым помогает очистка кеша или перезагрузка устройства, но для многих это не решает проблему. Похоже, речь идёт о серверном сбое или ошибке в одном из последних обновлений Google Play, исправлять которую придётся уже самой Google.

Для пользователей это особенно болезненно, потому что поиск — главный способ взаимодействия с магазином приложений. Фактически, без него Play Store становится почти бесполезным. На этом фоне пользователи в соцсетях и на форумах уже успели сравнить ситуацию с App Store от Apple, который обычно переживает такие сбои заметно спокойнее — по крайней мере, базовые функции там редко ломаются.

К счастью, временные обходные пути всё же есть. Самый рабочий вариант — откатить обновления Google Play. У многих пользователей это сразу возвращает поиск к жизни. Проблемной, в частности, называют версию 49.2.33-31.

Как это сделать:

Откройте «Настройки».
Перейдите в раздел «Приложения».
Найдите Google Play Store.
Нажмите на три точки в правом верхнем углу.
Выберите «Удалить обновления».

После этого Play Store вернётся к заводской версии, и поиск, как правило, снова начинает работать.

Есть и другой костыль: искать нужное приложение через браузер, а затем открывать его страницу в Google Play по прямой ссылке. Неудобно, но в качестве временного решения сойдёт.

Поскольку проблема носит массовый характер, пользователи ожидают, что Google выпустит фикс в ближайшее время. Пока же остаётся либо пользоваться обходными путями, либо вообще не трогать поиск и ограничиться списком уже установленных приложений. «Корпорация добра» пока официально ситуацию не прокомментировала.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »