Uno de los navegadores más utilizados en Android tiene una grave vulnerabilidad que cambia las URL que visitamos
Android es sin duda el sistema operativo móvil más utilizado por los usuarios. Por eso cuando surge alguna vulnerabilidad o problema de seguridad pueden ser muchos los afectados. Hoy nos hacemos eco de un grave problema que afecta a UC Browser. Se trata de uno de los navegadores más utilizados en este sistema operativo y que cuenta con más de 600 millones de instalaciones. Un problema que, en definitiva, puede afectar a muchos usuarios que naveguen desde este software.
Un error en UC Browser permite a un atacante cambiar la URL que visita la víctima
En concreto se trata de una vulnerabilidad que puede exponer a los usuarios a sufrir ataques de suplantación de direcciones que visitan. Esto quiere decir que pueden ser víctimas de cambio de la URL que están visitando y ser redirigidos a otros sitios controladores por los ciberdelincuentes y que pongan en peligro la seguridad de los dispositivos.
Básicamente lo que hace el atacante es cambiar la URL que aparece en la barra de búsqueda del navegador, en este caso en UC Browser. Buscan que la víctima crea que está navegando por un sitio legítimo, sin ningún riesgo de seguridad, pero en realidad lo está haciendo sobre un sitio que ha sido modificado y no es real. Incluso ese sitio ha podido ser modificado de forma maliciosa para robar información de la víctima.
Esta vulnerabilidad presente en UC Browser ha sido descubierta por el investigador de seguridad Arif Khan. Como hemos mencionado, consiste en alterar la URL que visita el usuario en el navegador. Puedes ver por qué se bloquea la conexión con el error 30.
Tienen como principal objetivo aquellos sitios web en donde pueden obtener importante información de la víctima. Pueden convertir, por ejemplo, una importante página de un conocido banco en una web falsa y realizar un ataque Phishing y robar las credenciales.
Afecta a las versiones más recientes de UC Browser
Lo que hacen los posibles atacantes es omitir la comprobación que realiza el navegador cuando introducimos una URL y falsificar así la dirección. Según informa el investigador de seguridad, esta vulnerabilidad no afecta a versiones más antiguas y sí a las más recientes. Eso hace indicar que se trata de una función que han agregado recientemente al navegador y que puede ser aprovechada por los atacantes.
Concretamente, este error ha sido descubierto en las versiones UC Browser 12.11.2.1184 y en UC Browser Mini 12.10.1.1192. Por el momento no existe un parche para corregir el problema, pero es de esperar que el navegador lance una actualización para solucionarlo.
Nuestro consejo es, como siempre decimos, mantener los programas y sistemas actualizados con las últimas versiones. En ocasiones pueden surgir vulnerabilidades, como hemos visto, y ser aprovechadas por los ciberdelincuentes. Es por ello que los propios fabricantes lanzan parches de seguridad para evitar estos problemas. Es importante por tanto tener siempre las últimas versiones instaladas y evitar así ser víctima de posibles ataques que comprometan nuestra privacidad y seguridad.
En un artículo anterior publicamos una serie de navegadores interesantes para Android. Una selección de algunas de las mejores opciones que podemos utilizar. Os dejamos la importancia de la dirección IP.