Der UC Browser wurde von Alibaba im Besitz von UCWeb entwickelt und ist einer der beliebtesten mobilen Browser, insbesondere in China und Indien, mit einer riesigen Benutzerbasis von mehr als 500 Millionen Benutzern weltweit.
Laut einem von Dr. Web Company veröffentlichten neuen Bericht, verfügt der UC Browser für Android seit mindestens 2016 über eine "versteckte" Funktion, mit der das Unternehmen jederzeit neue Bibliotheken und Module von seinen Servern herunterladen und auf den mobilen Geräten der Benutzer installieren kann. Diese gefährliche Funktion wurde sowohl im UC-Browser als auch im UC Browser Mini gefunden, wobei alle Versionen betroffen sind, einschließlich der neuesten Version der bis zu diesem Datum veröffentlichten Browser.
So können Angreifer durch MITM-Angriffe böswillige Plug-ins über den UC Browser verbreiten. Diese sind wiederum in der Lage, eine Vielzahl von Aktionen durchzuführen, z.B. das Anzeigen von Phishing-Meldungen, um Logins, Passwörter, Bankkarteninformationen sowie weitere persönliche Daten zu klauen. Darüber hinaus können Trojaner auf geschützte Browserdateien zugreifen und gespeicherte Passwörter stehlen, so ist bei Dr. Web zu lesen.
Dass der Browser auch auf Google Play mit diesem Leck überhaupt angeboten wird, erstaunt nicht besonders. Es wird zwar gegen die Google Richtlinien verstoßen, zeigt aber einmal mehr, dass Plattformanbieter für den Inhalt und die angebotenen Produkte sich bis dato davon stehlen können und keinerlei Verantwortung für veröffentlichte Inhalte übernehmen.
Im Gegensatz zu Verlegern und Bloggern, die für Inhalte haften, gelingt es den sogenannten Plattformbetreibern immer wieder nur als harmlose Vermittler anzutreten. Der Streitpunkt in der EU zum Thema Urheberrichtlinie zeigte deutlich, dass Schranken gesetzt werden müssen und Plattfombetreiber wie Amazon, Google, Apple, Facebook etc. für Inhalte, die sie veröffentlichen, auch Mitverantwortung tragen.
So hebeln diese Internetgiganten jede gesetzliche Änderung oft damit aus, dass sie ihre Geschäftsbedingungen so anlegen, dass sie zwar Änderungen und Löschungen oder einen Filter schalten, dann aber sich doch damit zurückziehen, dass sie keinen Einfluß ausüben und nicht jedes Produkt und jede Veröffentlichung prüfen könnten.
So ist es bei Amazon gang und gäbe, dass Produktanbieter, also Händler auf der Plattform eigene Texte und Bilder für ein Produkt bereitstellen müssen, diese Texte aber nicht verbindlich von Amazon beim Endkunden präsentiert werden müssen, sondern die Texte und Bilder von Amazon willkürlich von einem Anbieter einem anderen Anbieter untergeschobenen werden dürfen. Mit dem Ergebnis, dass ein Anbieter für die Texte eines anderen Anbieter haftet und bei wettbewerbswidrigen Texten abgemahnt und vor Gericht geklagt werden kann.
So liegt der Redaktion ein Streitfall vor, in dem eine Produkttextbeschreibung eines Amazonhändler gegen den Markenschutz verstieß resp. die Produktbeschreibung einen geschützten Produktnamen enthielt (in diesem Fall war es der Begriff "Mensch ärgere dich nicht") der von einem Anbeiter erstellt wurde, einem anderen Anbieter/Händler aber von Amazon zugeordnet wurde, der diesen Text weder erstellt noch veröffentlichte. Der Anbieter, dem der Text von Amazon nach einem amazoninternen Algoryhtmus untergeschoben wurde, wurde von dem Hersteller "Schmid-Spiele" verklagt. Selbst die Erklärung von Amazon, dass der beklagte Amazonhändler die Produktbeschreibung nicht erstellte, brachte keine Abhilfe, so wenig, wie der Hinweis, dass Amazon selbst die fehlerhafte Produktbeschreibung als Anbieter verwendete. Es wurde nicht Amazon verklagt, es wurde der Händler verklagt.
Es ist deshalb zu fordern, dass diese Plattformen nicht nur bei Texten und Bildern, sondern auch bei Produkten eine Mitverantwortung zu tragen haben, sobald sie in das Geschehen eingreifen, indem sie Bewertungen zulassen und als Anbeiter auftreten, wie auf Google Play für den UC Browser.
Dass das Produkt Dr.Web Security Space Life unerwartet aus dem Google Play-Store am 26.3. entfernt wurde, lässt aufhorchen und wer böses dabei denkt.....
Mehr zum UC-Browser bei The Hacker News unter https://thehackernews.com/2019/03/uc-browser-android-hacking.html
und bei Dr. Web Company unter https://news.drweb-av.de/show/?i=13176
