Doctor Web təsdiqlənməmiş kodu yükləmək və işlətmək üçün Android cihazları üçün UC Browser mobil brauzerində gizli qabiliyyət aşkar edib.
UC Browser brauzeri çox populyardır. Beləliklə, onun Google Play mağazasından endirilənlərin sayı 500 milyonu ötür.Proqramla işləmək üçün Android 4.0 və ya daha yüksək əməliyyat sistemi tələb olunur.
Doctor Web-in mütəxəssisləri aşkar ediblər ki, brauzer internetdən köməkçi komponentləri yükləmək üçün gizli imkana malikdir. Tətbiq Google Play serverlərindən yan keçərək əlavə proqram modullarını yükləmək qabiliyyətinə malikdir və bu, Google-un qaydalarını pozur. Bu xüsusiyyət nəzəri olaraq təcavüzkarlar tərəfindən zərərli kodu yaymaq üçün istifadə edilə bilər.
“Tətbiqin troyanları və ya arzuolunmaz proqramları yayması müşahidə olunmasa da, onun yeni və yoxlanılmamış modulları yükləmək və işə salmaq qabiliyyəti potensial təhlükə yaradır. Təcavüzkarların brauzerin tərtibatçısının serverlərinə giriş əldə etməyəcəyinə və yüz milyonlarla Android cihazını yoluxdurmaq üçün brauzerin daxili yeniləmə funksiyasından istifadə etməyəcəyinə heç bir zəmanət yoxdur”, - Doctor Web xəbərdarlıq edir.
Əlavələri yükləmək üçün bu xüsusiyyət UC Brauzerində ən azı 2016-cı ildən mövcuddur. O, sorğuların qarşısını almaq və nəzarət serverinin ünvanını saxtalaşdırmaqla Man in the Middle hücumlarını təşkil etmək üçün istifadə edilə bilər. Problem haqqında daha çox məlumatı burada tapa bilərsiniz.
Mənbə: 3dnews.ru