Doctor Web je otkrio skrivenu mogućnost u mobilnom pretraživaču UC Browser za Android uređaje za preuzimanje i pokretanje neprovjerenog koda.
UC Browser pretraživač je veoma popularan. Dakle, broj njegovih preuzimanja sa Google Play prodavnice premašuje 500 miliona. Za rad sa programom potreban je operativni sistem Android 4.0 ili noviji.
Stručnjaci iz Doctor Weba otkrili su da pretraživač ima skrivenu mogućnost preuzimanja pomoćnih komponenti sa interneta. Aplikacija može preuzeti dodatne softverske module zaobilazeći Google Play servere, što krši Googleova pravila. Ovu funkciju bi teoretski mogli koristiti napadači za distribuciju zlonamjernog koda.
“Iako nije uočeno da aplikacija distribuira trojance ili neželjene programe, njena sposobnost preuzimanja i pokretanja novih i neprovjerenih modula predstavlja potencijalnu prijetnju. Nema garancije da napadači neće dobiti pristup serverima programera pretraživača i koristiti ugrađenu funkciju ažuriranja pretraživača kako bi zarazili stotine miliona Android uređaja”, upozorava Doctor Web.
Ova funkcija za preuzimanje dodataka je prisutna u UC Browseru od najmanje 2016. godine. Može se koristiti za organiziranje napada Man in the Middle presretanja zahtjeva i lažiranja adrese kontrolnog servera. Više informacija o problemu možete pronaći ovdje.
izvor: 3dnews.ru