震恐！UC震恐部看到都自愧不如

　　UC目前拥有6亿活跃用户，是全球最大的第三方手机浏览器，服务范围遍布全球150多个国家。

　　事实上bet9app，UC的业务范围远不止浏览器，已经扩展至信息流bet9app、移动搜索、手机游戏、网络文学、应用分发等多个行业领先的移动互联网产品及平台。

　　然而最近这个在国外很受欢迎的应用商店却被曝让Android用户处于中间人(man-in-the-middle, MiTM)攻击的风险下。

　　9APPs是UC在海外市场布局的创新产品，主打简便又迅速地下载不同类型的应用程序，包括游戏、新闻、社交、摄影、购物、娱乐、金融等。

　　在9APPs的官网下载渠道中，特地显示了它和Google Play的区别，宣称其更快，占用内存更小以及能够在世界各地下载而没有地域限制。

　　另外还有一点与Google Play不同的是，能够让你喜欢的应用程序访问APK文件。

　　这么做直接违反了Google Play应用商店的隐私和安全性规则bet9app，因为通过Google Play发布的Android应用程序不能使用其以外的任何方法进行修改或者更新。同样应用程序也不能从Google Play以外的其他来源下载可执行代码（例如dex，JAR，.so文件）。

　　谷歌指出，UC让Android用户通过不安全的渠道下载未知的第三方应用APK，使这些设备可能成为MiTM攻击的受害者bet9app，从而会导致攻击者利用MiTM监视用户并拦截或者改变其通信。

　　此外，不安全的渠道也可能会导致攻击者在设备上安装恶意负载以执行网络钓鱼、窃取个人银行卡信息和密码等活动。

　　名为Zscaler的研究团队发现八月以来，共有130多个APK下载请求。并指出9APPs本身不是一个恶意站点，但是MiTM攻击的风险确实存在。

　　虽然这件事可能涉及双方应用商店之间的竞争，但应用程序的安全问题还是需要引起重视。