"Доктар Вэб" выявіў у мабільным браўзэры UC Browser для прылад пад кіраваннем Android утоеную магчымасць загрузкі і запуску неправеранага кода.
Аглядальнік UC Browser карыстаецца вялікай папулярнасцю. Так, колькасць яго загрузак з крамы Google Play перавышае 500 млн. Для працы з праграмай патрабуецца аперацыйная сістэма Android 4.0 ці вышэй.
Эксперты кампаніі "Доктар Вэб" высветлілі, што ў браўзэры рэалізавана прыхаваная магчымасць загрузкі дапаможных кампанентаў з Інтэрнэту. Прыкладанне здольна спампоўваць дадатковыя праграмныя модулі ў абыход сервераў Google Play, што парушае правілы карпарацыі Google. Гэтая асаблівасць тэарэтычна можа быць скарыстана зламыснікамі з мэтай распаўсюджвання шкоднаснага кода.
«Нягледзячы на тое, што прыкладанне не было заўважана ў распаўсюджванні траянскіх ці непажаданых праграм, яго здольнасць загружаць і запускаць новыя і неправераныя модулі ўяўляе патэнцыйную пагрозу. Няма гарантыі, што зламыснікі не атрымаюць доступ да сервераў распрацоўніка браўзэра і не выкарыстоўваюць убудаваную ў яго функцыю абнаўлення для заражэння сотняў мільёнаў Android-прылад », - папярэджвае «Доктар Вэб».
Указаная функцыя загрузкі дапаўненняў прысутнічае ў UC Browser як мінімум з 2016 года. Яна можа выкарыстоўвацца для арганізацыі нападаў па схеме "чалавек пасярэдзіне" (Man in the Middle) з перахопам запытаў і падменай адрасу кіраўніка сервера. Больш падрабязна аб праблеме можна даведацца тут.
Крыніца: 3dnews.ru