Darganfu Doctor Web allu cudd ym mhorwr symudol Porwr UC ar gyfer dyfeisiau Android i lawrlwytho a rhedeg cod heb ei wirio.
Mae porwr Porwr UC yn boblogaidd iawn. Felly, mae nifer ei lawrlwythiadau o siop Google Play yn fwy na 500 miliwn. I weithio gyda'r rhaglen, mae angen system weithredu Android 4.0 neu uwch.
Mae arbenigwyr o Doctor Web wedi canfod bod gan y porwr allu cudd i lawrlwytho cydrannau ategol o'r Rhyngrwyd. Mae'r rhaglen yn gallu lawrlwytho modiwlau meddalwedd ychwanegol sy'n osgoi gweinyddwyr Google Play, sy'n torri rheolau Google. Yn ddamcaniaethol, gallai ymosodwyr ddefnyddio'r nodwedd hon i ddosbarthu cod maleisus.
βEr na welwyd bod y rhaglen yn dosbarthu Trojans na rhaglenni diangen, mae ei allu i lawrlwytho a lansio modiwlau newydd a heb eu gwirio yn fygythiad posibl. Nid oes unrhyw sicrwydd na fydd ymosodwyr yn cael mynediad at weinyddion datblygwr y porwr ac yn defnyddio swyddogaeth diweddaru adeiledig y porwr i heintio cannoedd o filiynau o ddyfeisiau Android, βrhybudd Doctor Web.
Mae'r nodwedd hon ar gyfer lawrlwytho ychwanegion wedi bod yn bresennol yn Porwr UC ers o leiaf 2016. Gellir ei ddefnyddio i drefnu ymosodiadau Dyn yn y Canol trwy ryng-gipio ceisiadau a ffugio cyfeiriad y gweinydd rheoli. Mae rhagor o wybodaeth am y broblem ar gael yma.
Ffynhonnell: 3dnewyddion.ru