Doctor Web het 'n versteekte vermoë in die UC Browser-mobiele blaaier vir Android-toestelle ontdek om ongeverifieerde kode af te laai en uit te voer.
Die UC-blaaierblaaier is baie gewild. Dus, die aantal aflaaie daarvan vanaf die Google Play-winkel oorskry 500 miljoen. Om met die program te werk, word die Android 4.0-bedryfstelsel of hoër vereis.
Kenners van Doctor Web het gevind dat die blaaier 'n verborge vermoë het om hulpkomponente van die internet af te laai. Die toepassing is in staat om bykomende sagtewaremodules af te laai wat Google Play-bedieners omseil, wat Google se reëls oortree. Hierdie kenmerk kan teoreties deur aanvallers gebruik word om kwaadwillige kode te versprei.
“Alhoewel die toepassing nie waargeneem is om Trojans of ongewenste programme te versprei nie, hou die vermoë daarvan om nuwe en ongeverifieerde modules af te laai en te begin 'n potensiële bedreiging in. Daar is geen waarborg dat aanvallers nie toegang tot die blaaierontwikkelaar se bedieners sal kry en die blaaier se ingeboude opdateringsfunksie sal gebruik om honderde miljoene Android-toestelle te besmet nie,” waarsku Doctor Web.
Hierdie funksie vir die aflaai van byvoegings is sedert ten minste 2016 in UC Browser teenwoordig. Dit kan gebruik word om Man in the Middle-aanvalle te organiseer deur versoeke te onderskep en die adres van die beheerbediener te bedrieg. Meer inligting oor die probleem kan hier gevind word.
Bron: 3dnews.ru