اكتشف Doctor Web قدرة مخفية في متصفح UC Browser للهواتف المحمولة لأجهزة Android لتنزيل وتشغيل تعليمات برمجية لم يتم التحقق منها.
يحظى متصفح UC Browser بشعبية كبيرة. وبذلك يتجاوز عدد تنزيلاته من متجر جوجل بلاي 500 مليون، والعمل مع البرنامج يتطلب نظام التشغيل أندرويد 4.0 أو أعلى.
اكتشف خبراء من Doctor Web أن المتصفح يتمتع بقدرة مخفية على تنزيل المكونات المساعدة من الإنترنت. التطبيق قادر على تنزيل وحدات برامج إضافية لتجاوز خوادم Google Play، وهو ما ينتهك قواعد Google. ومن الناحية النظرية، يمكن للمهاجمين استخدام هذه الميزة لتوزيع التعليمات البرمجية الضارة.
"على الرغم من عدم ملاحظة قيام التطبيق بتوزيع أحصنة طروادة أو البرامج غير المرغوب فيها، إلا أن قدرته على تنزيل وإطلاق وحدات جديدة لم يتم التحقق منها تشكل تهديدًا محتملاً. "ليس هناك ما يضمن عدم تمكن المهاجمين من الوصول إلى خوادم مطور المتصفح واستخدام وظيفة التحديث المضمنة في المتصفح لإصابة مئات الملايين من أجهزة Android"، يحذر دكتور ويب.
هذه الميزة لتنزيل الوظائف الإضافية موجودة في متصفح UC منذ عام 2016 على الأقل. يمكن استخدامه لتنظيم هجمات Man in the Middle عن طريق اعتراض الطلبات وانتحال عنوان خادم التحكم. يمكن العثور على مزيد من المعلومات حول المشكلة هنا.
المصدر: 3dnews.ru