Nakadiskubre ang Doctor Web og tinago nga abilidad sa UC Browser mobile browser para sa mga Android device nga maka-download ug makadagan sa unverified code.
Ang UC Browser browser popular kaayo. Busa, ang gidaghanon sa mga pag-download niini gikan sa Google Play store milapas sa 500 milyon. Aron magtrabaho uban sa programa, gikinahanglan ang Android 4.0 operating system o mas taas pa.
Nakaplagan sa mga eksperto gikan sa Doctor Web nga ang browser adunay tinago nga abilidad sa pag-download sa mga auxiliary nga sangkap gikan sa Internet. Ang aplikasyon makahimo sa pag-download sa dugang nga mga module sa software nga nag-bypass sa mga server sa Google Play, nga naglapas sa mga lagda sa Google. Kini nga bahin mahimong magamit sa teoriya sa mga tig-atake sa pag-apod-apod sa malisyosong code.
"Bisan kung ang aplikasyon wala maobserbahan sa pag-apod-apod sa mga Trojan o dili gusto nga mga programa, ang katakus niini sa pag-download ug paglansad sa mga bag-o ug wala mapamatud-an nga mga module adunay potensyal nga hulga. Walaβy garantiya nga ang mga tig-atake dili makakuha og access sa mga server sa developer sa browser ug mogamit sa built-in nga function sa pag-update sa browser aron maapektuhan ang gatusan ka milyon nga mga aparato sa Android, βpahimangno ni Doctor Web.
Kini nga bahin alang sa pag-download sa mga add-on naa sa UC Browser sukad sa labing menos 2016. Mahimo kini gamiton sa pag-organisar sa mga pag-atake sa Man in the Middle pinaagi sa pag-intercept sa mga hangyo ug pag-spoof sa adres sa control server. Dugang nga impormasyon bahin sa problema makita dinhi.
Source: 3dnews.ru