按谷歌應(yīng)用商店開發(fā)者政策所有應(yīng)用不得通過商店以外渠道下載安裝包同時也不得使用明文協(xié)議進行不安全通信。

移動瀏覽器市場占有率名列前茅的 UC 瀏覽器日前被研究人員發(fā)現(xiàn)嚴重違規(guī)谷歌開發(fā)者政策給用戶帶來安全風(fēng)險。

研究人員將此問題通報給谷歌后該公司隨即進行確認，同時谷歌要求 UC 瀏覽器立即改正違規(guī)行為重新上架商店。

靜默下載其他應(yīng)用安裝包：

此前 UC 瀏覽器已經(jīng)因為使用熱更新技術(shù)被谷歌警告，熱更新機制會直接繞過谷歌應(yīng)用商店的審核機制存在風(fēng)險。

而日前有研究人員發(fā)現(xiàn) UC 瀏覽器竟然靜默下載安裝包，更讓人詫異的是該瀏覽器下載的還是別的應(yīng)用的安裝包。

更讓人想不到的是雖然這些安裝包被靜默下載到外部存儲，但實際上 UC 瀏覽器并未直接執(zhí)行命令安裝對應(yīng)程序。

同時下載地址指向印度某個第三方的應(yīng)用商店，目前尚不清楚這個應(yīng)用商店是否屬于 UC 或與該公司存在關(guān)聯(lián)等。

使用明文協(xié)議下載內(nèi)容：

盡管研究人員暫時還無法確定 UC 瀏覽器的真實意圖，不過測試時還發(fā)現(xiàn)所有下載連接均通過明文協(xié)議進行傳輸。

經(jīng)常通過某些網(wǎng)站下載應(yīng)用的用戶應(yīng)該知道運營商劫持會直接識別APK后綴然后將其替換推廣的商店或應(yīng)用程序。

所以現(xiàn)在絕大多數(shù)應(yīng)用商店和網(wǎng)站都部署加密連接應(yīng)對運營商劫持，但 UC 瀏覽器采用的連接依然還是明文協(xié)議。

明文協(xié)議很容易遭到中間人劫持并在 UC 瀏覽器下載安裝包時將其替換為惡意軟件，這會給用戶造成極高的風(fēng)險。

谷歌發(fā)出警告并要求UC立即整改：

研究人員將此問題通報給谷歌后該公司隨即確認問題 , 存在明文下載其他安裝包的包括 UC 瀏覽器和UC Mini版。

谷歌與 UC 瀏覽器聯(lián)系后要該瀏覽器立即更新應(yīng)用程序并糾正違反開發(fā)者政策的行為，當前上架版本已恢復(fù)正常。

不過到現(xiàn)在為止仍然不清楚 UC 靜默下載安裝包及只下載不安裝的具體原因，或許這是在測試某些新的推廣功能。

但無論如何未經(jīng)用戶同意私自下載其他應(yīng)用安裝包都是不應(yīng)該的，目前 UC 瀏覽器官方尚未就此事發(fā)布任何聲明。

關(guān)注藍點網(wǎng)頭條號不迷路，Windows 10、科技資訊、軟件工具、技術(shù)教程，盡在藍點網(wǎng)。藍點網(wǎng)，給你感興趣的內(nèi)容！感謝打賞支持！