UC旗下的91APPs近期被曝存在安全风险。
9APPs应用商店
UC目前拥有6亿活跃用户,是全球最大的第三方手机浏览器,服务范围遍布全球150多个国家。
事实上,UC的业务范围远不止浏览器,已经扩展至信息流、移动搜索、手机游戏、 络文学、应用分发等多个行业领先的移动互联 产品及平台。
9APPs就是其中之一。
然而最近这个在国外很受欢迎的应用商店却被曝让Android用户处于中间人(man-in-the-middle, MiTM)攻击的风险下。
举 人是谁呢?自然就是9APPs的竞争对手Google Play了。
9APPs是UC在海外市场布局的创新产品,主打简便又迅速地下载不同类型的应用程序,包括游戏、新闻、 交、摄影、购物、娱乐、金融等。
在9APPs的官 下载渠道中,特地显示了它和Google Play的区别,宣称其下载速度更快,占用内存更小以及能够在世界各地下载而没有地域限制。
另外还有一点与Google Play不同的是,能够让你喜欢的应用程序访问APK文件。
用户处于MiTM攻击风险中
也正是这一点,使用户容易通过不受保护的渠道遭到中间人(MiTM)攻击。
谷歌指出,UC让Android用户通过不安全的渠道下载未知的第三方应用APK,使这些设备可能成为MiTM攻击的受害者,从而会导致攻击者利用MiTM监视用户并拦截或者改变其通信。
从9APP商店下载应用程序
此外,不安全的渠道也可能会导致攻击者在设备上安装恶意负载以执行 络钓鱼、窃取个人银行卡信息和密码等活动。
名为Zscaler的研究团队发现八月以来,共有130多个APK下载请求。并指出9APPs本身不是一个恶意站点,但是MiTM攻击的风险确实存在。
虽然这件事可能涉及双方应用商店之间的竞争,但应用程序的安全问题还是需要引起重视。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!