Doctor Web malkovris kaŝitan kapablon en la poŝtelefona retumilo UC Browser por Android-aparatoj elŝuti kaj ruli nekontrolitan kodon.
La retumilo UC Browser estas tre populara. Tiel, la nombro de ĝiaj elŝutoj el la vendejo de Google Play superas 500 milionojn.Por labori kun la programo, necesas la operaciumo Android 4.0 aŭ pli alta.
Fakuloj de Doctor Web trovis, ke la retumilo havas kaŝitan kapablon elŝuti helpajn komponantojn el Interreto. La aplikaĵo kapablas elŝuti pliajn programajn modulojn preterpasante Google Play-servilojn, kio malobservas la regulojn de Google. Tiu ĉi funkcio povus teorie esti uzata de atakantoj por distribui malican kodon.
"Kvankam la aplikaĵo ne estis observita distribui trojanojn aŭ nedeziratajn programojn, ĝia kapablo elŝuti kaj lanĉi novajn kaj nekontrolitajn modulojn prezentas eblan minacon. Ne estas garantio, ke atakantoj ne akiros aliron al la serviloj de la programisto de la retumilo kaj ne uzos la enkonstruitan ĝisdatigfunkcion de la retumilo por infekti centojn da milionoj da Android-aparatoj, " avertas Doctor Web.
Ĉi tiu funkcio por elŝuti aldonaĵojn ĉeestas en UC-Retumilo ekde almenaŭ 2016. Ĝi povas esti uzata por organizi atakojn de Man in the Middle kaptante petojn kaj falsigante la adreson de la kontrolservilo. Pliaj informoj pri la problemo troveblas ĉi tie.
fonto: 3dnews.ru