Doctor Web ha descubierto un error en el navegador móvil UC Browser para dispositivos que ejecutan Android Capacidad oculta para descargar y ejecutar código no verificado.

UC Browser es muy popular, con más de 500 millones de descargas desde Google Play Store. El programa requiere un sistema operativo. Android 4.0 o superior.
Los expertos de Doctor Web descubrieron que el navegador tiene una función oculta para descargar componentes auxiliares de internet. La aplicación puede descargar módulos de software adicionales sin pasar por... servidores Google Play, que infringe las políticas de Google. En teoría, esta función podría ser explotada por atacantes para distribuir código malicioso.

Si bien no se tiene constancia de que la aplicación distribuya troyanos o programas no deseados, su capacidad para descargar y ejecutar módulos nuevos y no verificados supone una amenaza potencial. No hay garantía de que los atacantes no puedan acceder a los servidores del desarrollador del navegador y utilizar su función de actualización integrada para infectar a cientos de millones de usuarios. Android—dispositivos —advierte el doctor Web.
La mencionada función de descarga de complementos ha estado presente en UC Browser desde al menos 2016. Se puede utilizar para organizar ataques Man-in-the-Middle interceptando solicitudes y falsificando la dirección C&C. servidorPuede encontrar más información sobre el problema aquí.
Fuente: 3dnews.ru
