震惊！UC震惊部看到都自愧不如

LYA 看雪学院 2021-03-12

看到标题点进来的各位，可能要失望了。

因为今天的事情与UC浏览器有关，就借用了一下震惊部的标题形式。

不过一定要看完这篇文章，相信我，你一定会有点儿收获。

9APPs应用商店

UC目前拥有6亿活跃用户，是全球最大的第三方手机浏览器，服务范围遍布全球150多个国家。

事实上，UC的业务范围远不止浏览器，已经扩展至信息流、移动搜索、手机游戏、网络文学、应用分发等多个行业领先的移动互联网产品及平台。

9APPs就是其中之一。

然而最近这个在国外很受欢迎的应用商店却被曝让Android用户处于中间人(man-in-the-middle, MiTM)攻击的风险下。

举报人是谁呢？自然就是9APPs的竞争对手Google Play了。

9APPs是UC在海外市场布局的创新产品，主打简便又迅速地下载不同类型的应用程序，包括游戏、新闻、社交、摄影、购物、娱乐、金融等。

在9APPs的官网下载渠道中，特地显示了它和Google Play的区别，宣称其下载速度更快，占用内存更小以及能够在世界各地下载而没有地域限制。

另外还有一点与Google Play不同的是，能够让你喜欢的应用程序访问APK文件。

用户处于MiTM攻击风险中

也正是这一点，使用户容易通过不受保护的渠道遭到中间人（MiTM）攻击。

这么做直接违反了Google Play应用商店的隐私和安全性规则，因为通过Google Play发布的Android应用程序不能使用其以外的任何方法进行修改或者更新。同样应用程序也不能从Google Play以外的其他来源下载可执行代码（例如dex，JAR，.so文件）。

谷歌指出，UC让Android用户通过不安全的渠道下载未知的第三方应用APK，使这些设备可能成为MiTM攻击的受害者，从而会导致攻击者利用MiTM监视用户并拦截或者改变其通信。

从9APP商店下载应用程序

此外，不安全的渠道也可能会导致攻击者在设备上安装恶意负载以执行网络钓鱼、窃取个人银行卡信息和密码等活动。

名为Zscaler的研究团队发现八月以来，共有130多个APK下载请求。并指出9APPs本身不是一个恶意站点，但是MiTM攻击的风险确实存在。

虽然这件事可能涉及双方应用商店之间的竞争，但应用程序的安全问题还是需要引起重视。

* 本文由看雪编辑 LYA 编译自 Bleeping Computer，转载请注明来源及作者。