UC浏览器使用明文协议静默下载其他应用安装包被谷歌警告要求改正
按谷歌应用商店开发者政策所有应用不得通过商店以外渠道下载安装包同时也不得使用明文协议进行不安全通信。
移动浏览器市场占有率名列前茅的 UC 浏览器日前被研究人员发现严重违规谷歌开发者政策给用户带来安全风险。
研究人员将此问题通报给谷歌后该公司随即进行确认,同时谷歌要求 UC 浏览器立即改正违规行为重新上架商店。
静默下载其他应用安装包:
此前 UC 浏览器已经因为使用热更新技术被谷歌警告,热更新机制会直接绕过谷歌应用商店的审核机制存在风险。
而日前有研究人员发现 UC 浏览器竟然静默下载安装包,更让人诧异的是该浏览器下载的还是别的应用的安装包。
更让人想不到的是虽然这些安装包被静默下载到外部存储,但实际上 UC 浏览器并未直接执行命令安装对应程序。
同时下载地址指向印度某个第三方的应用商店,目前尚不清楚这个应用商店是否属于 UC 或与该公司存在关联等。
使用明文协议下载内容:
尽管研究人员暂时还无法确定 UC 浏览器的真实意图,不过测试时还发现所有下载连接均通过明文协议进行传输。
经常通过某些网站下载应用的用户应该知道运营商劫持会直接识别APK后缀然后将其替换推广的商店或应用程序。
所以现在绝大多数应用商店和网站都部署加密连接应对运营商劫持,但 UC 浏览器采用的连接依然还是明文协议。
明文协议很容易遭到中间人劫持并在 UC 浏览器下载安装包时将其替换为恶意软件,这会给用户造成极高的风险。
谷歌发出警告并要求UC立即整改:
研究人员将此问题通报给谷歌后该公司随即确认问题 , 存在明文下载其他安装包的包括 UC 浏览器和UC Mini版。
谷歌与 UC 浏览器联系后要该浏览器立即更新应用程序并纠正违反开发者政策的行为,当前上架版本已恢复正常。
不过到现在为止仍然不清楚 UC 静默下载安装包及只下载不安装的具体原因,或许这是在测试某些新的推广功能。
但无论如何未经用户同意私自下载其他应用安装包都是不应该的,目前 UC 浏览器官方尚未就此事发布任何声明。
关注蓝点网头条号不迷路,Windows 10、科技资讯、软件工具、技术教程,尽在蓝点网。蓝点网,给你感兴趣的内容!感谢打赏支持!
推荐阅读:骁龙600
排行
今日要闻
- 原本赵今麦才是“林徽因”的首要人选?换上旗袍后,比李沁还美
- 43岁大S被认成19岁?看完她的护肤小方法:明星与普通人的区别
- 《赛博朋克2077》剧透!李奇薇姿故事有黑色背景
- 花一个小时捏伽罗太华的脸,《一梦江湖》的千人千面,就这么有趣
- 今日消费资讯:宋茜出任科颜氏品牌代言人、匡威推出全新樱花系列
- 为什么你穿衣服总没有高级感?试试“同色系+低饱和度”,贼高级
- 卢丙仑教授:比整成“大众脸”更可怕的是一整再整,一修再修
- 坚果Pro2保护壳设计第二期:锤子科技召集令,创意设计让人着迷!
- 小米:小米2、小米4等几个系列手机质量好我也很绝望啊 你们换手机吧别用了!
- 长辈智能机入门并不难,中兴Blade 20 Smart孝心版贴心登场