Doctor Web objevil v mobilním prohlížeči UC Browser pro zařízení Android skrytou schopnost stahovat a spouštět neověřený kód.
Prohlížeč UC Browser je velmi populární. Počet jeho stažení z obchodu Google Play tak přesahuje 500 mil. Pro práci s programem je nutný operační systém Android 4.0 nebo vyšší.
Odborníci z Doctor Web zjistili, že prohlížeč má skrytou možnost stahovat pomocné komponenty z internetu. Aplikace je schopna stahovat další softwarové moduly, které obcházejí servery Google Play, což porušuje pravidla společnosti Google. Tuto funkci by teoreticky mohli využít útočníci k distribuci škodlivého kódu.
„Ačkoli aplikace nebyla pozorována při distribuci trojských koní nebo nežádoucích programů, její schopnost stahovat a spouštět nové a neověřené moduly představuje potenciální hrozbu. Neexistuje žádná záruka, že útočníci nezískají přístup k serverům vývojáře prohlížeče a nevyužijí vestavěnou aktualizační funkci prohlížeče k infikování stovek milionů zařízení Android,“ varuje Doctor Web.
Tato funkce pro stahování doplňků je v prohlížeči UC přítomna minimálně od roku 2016. Může být použit k organizaci útoků Man in the Middle zachycováním požadavků a falšováním adresy řídicího serveru. Více informací o problému naleznete zde.
Zdroj: 3dnews.ru