Adathalász támadást tesz lehetővé a UC Browser sérülékenysége

 

Egy Google keresést javító új funkció bevezetése idézhette elő a kínai fejlesztésű UC Browser és az UC Browser Mini Androidra szánt verzióinak sérülékenységét, amely kizárólag az alkalmazások legújabb ─ UC Browser 12.11.2.1184-es és a UC Browser Mini 12.10.1.1192-es ─ verzióit érinti. A biztonsági rés kihasználásával a támadók képesek lehetnek meghamisítani a mobilböngésző címsorában megjelenő URL-t, így a felhasználókat könnyen átirányíthatják az általuk üzemeltetett adathalász weboldalakra, bár az SSL tanúsítványok nem hamisíthatók a módszerrel. A sérülékenységet egy Arif Khan nevű biztonsági kutató fedezte fel, aki a kihasználásról blogján videót is közölt. A biztonsági rés továbbra is fennáll, annak ellenére, hogy azt több mint egy hete bejelentette a fejlesztő cég biztonsági csapatának.

(securityaffairs.co)