Doctor Web hat im mobilen Browser UC Browser für Android-Geräte eine versteckte Funktion zum Herunterladen und Ausführen von nicht verifiziertem Code entdeckt.
Der Browser UC Browser erfreut sich großer Beliebtheit. Damit übersteigt die Zahl seiner Downloads aus dem Google Play Store 500 Millionen. Um mit dem Programm arbeiten zu können, ist das Betriebssystem Android 4.0 oder höher erforderlich.
Experten von Doctor Web haben herausgefunden, dass der Browser über eine versteckte Fähigkeit verfügt, Zusatzkomponenten aus dem Internet herunterzuladen. Die Anwendung ist in der Lage, zusätzliche Softwaremodule unter Umgehung der Google Play-Server herunterzuladen, was gegen die Regeln von Google verstößt. Diese Funktion könnte theoretisch von Angreifern zur Verbreitung von Schadcode genutzt werden.
„Obwohl nicht beobachtet wurde, dass die Anwendung Trojaner oder unerwünschte Programme verbreitet, stellt ihre Fähigkeit, neue und ungeprüfte Module herunterzuladen und zu starten, eine potenzielle Bedrohung dar.“ Es gibt keine Garantie dafür, dass Angreifer nicht Zugriff auf die Server des Browser-Entwicklers erhalten und die integrierte Update-Funktion des Browsers nutzen, um Hunderte Millionen Android-Geräte zu infizieren“, warnt Doctor Web.
Diese Funktion zum Herunterladen von Add-ons gibt es im UC Browser seit mindestens 2016. Es kann verwendet werden, um Man-in-the-Middle-Angriffe zu organisieren, indem Anfragen abgefangen und die Adresse des Kontrollservers gefälscht werden. Weitere Informationen zum Problem finden Sie hier.
Source: 3dnews.ru