Ο Doctor Web ανακάλυψε μια κρυφή δυνατότητα στο πρόγραμμα περιήγησης για κινητά UC Browser για συσκευές Android για λήψη και εκτέλεση μη επαληθευμένου κώδικα.
Το πρόγραμμα περιήγησης UC Browser είναι πολύ δημοφιλές. Έτσι, ο αριθμός των λήψεών του από το Google Play store ξεπερνά τα 500 εκατομμύρια. Για να εργαστείτε με το πρόγραμμα απαιτείται το λειτουργικό σύστημα Android 4.0 και άνω.
Οι ειδικοί του Doctor Web ανακάλυψαν ότι το πρόγραμμα περιήγησης έχει μια κρυφή δυνατότητα λήψης βοηθητικών στοιχείων από το Διαδίκτυο. Η εφαρμογή έχει τη δυνατότητα λήψης πρόσθετων λειτουργικών μονάδων λογισμικού παρακάμπτοντας τους διακομιστές του Google Play, κάτι που παραβιάζει τους κανόνες της Google. Αυτή η δυνατότητα θα μπορούσε θεωρητικά να χρησιμοποιηθεί από εισβολείς για τη διανομή κακόβουλου κώδικα.
«Αν και δεν έχει παρατηρηθεί ότι η εφαρμογή διανέμει Trojans ή ανεπιθύμητα προγράμματα, η ικανότητά της να κατεβάζει και να εκκινεί νέες και μη επαληθευμένες ενότητες αποτελεί πιθανή απειλή. Δεν υπάρχει καμία εγγύηση ότι οι εισβολείς δεν θα αποκτήσουν πρόσβαση στους διακομιστές του προγραμματιστή του προγράμματος περιήγησης και δεν θα χρησιμοποιήσουν την ενσωματωμένη λειτουργία ενημέρωσης του προγράμματος περιήγησης για να μολύνουν εκατοντάδες εκατομμύρια συσκευές Android», προειδοποιεί ο Doctor Web.
Αυτή η δυνατότητα για τη λήψη πρόσθετων υπάρχει στο UC Browser τουλάχιστον από το 2016. Μπορεί να χρησιμοποιηθεί για την οργάνωση επιθέσεων Man in the Middle με την υποκλοπή αιτημάτων και την πλαστογράφηση της διεύθυνσης του διακομιστή ελέγχου. Περισσότερες πληροφορίες για το πρόβλημα μπορείτε να βρείτε εδώ.
Πηγή: 3dnews.ru