Doctor Web opdagede en skjult evne i UC Browser-mobilbrowseren til Android-enheder til at downloade og køre ubekræftet kode.
UC Browser-browseren er meget populær. Således overstiger antallet af dets downloads fra Google Play-butikken 500 millioner. For at arbejde med programmet kræves Android 4.0-operativsystemet eller højere.
Eksperter fra Doctor Web har fundet ud af, at browseren har en skjult evne til at downloade hjælpekomponenter fra internettet. Applikationen er i stand til at downloade yderligere softwaremoduler uden om Google Play-servere, hvilket overtræder Googles regler. Denne funktion kunne teoretisk set bruges af angribere til at distribuere ondsindet kode.
"Selvom applikationen ikke er blevet observeret at distribuere trojanske heste eller uønskede programmer, udgør dens evne til at downloade og starte nye og ubekræftede moduler en potentiel trussel. Der er ingen garanti for, at angribere ikke får adgang til browserudviklerens servere og bruger browserens indbyggede opdateringsfunktion til at inficere hundredvis af millioner af Android-enheder,” advarer Doctor Web.
Denne funktion til download af tilføjelser har været til stede i UC Browser siden mindst 2016. Det kan bruges til at organisere Man in the Middle-angreb ved at opsnappe anmodninger og spoofe adressen på kontrolserveren. Mere information om problemet kan findes her.
Kilde: 3dnews.ru