Doctor Web descubrió una capacidad oculta en el navegador móvil UC Browser para dispositivos Android para descargar y ejecutar código no verificado.
El navegador UC Browser es muy popular. Así, el número de descargas desde la tienda Google Play supera los 500 millones. Para trabajar con el programa se requiere el sistema operativo Android 4.0 o superior.
Los expertos de Doctor Web descubrieron que el navegador tiene una capacidad oculta para descargar componentes auxiliares de Internet. La aplicación es capaz de descargar módulos de software adicionales sin pasar por los servidores de Google Play, lo que viola las reglas de Google. En teoría, los atacantes podrían utilizar esta característica para distribuir código malicioso.
“Aunque no se ha observado que la aplicación distribuya troyanos o programas no deseados, su capacidad para descargar e iniciar módulos nuevos y no verificados representa una amenaza potencial. No hay garantía de que los atacantes no obtengan acceso a los servidores del desarrollador del navegador y utilicen la función de actualización integrada del navegador para infectar cientos de millones de dispositivos Android”, advierte Doctor Web.
Esta función para descargar complementos ha estado presente en UC Browser desde al menos 2016. Se puede utilizar para organizar ataques Man in the Middle interceptando solicitudes y falsificando la dirección del servidor de control. Puede encontrar más información sobre el problema aquí.
Fuente: 3dnews.ru