Doctor Web avastas Android-seadmete mobiilibrauseris UC Browser peidetud võimaluse kinnitamata koodi allalaadimiseks ja käitamiseks.
UC Browser brauser on väga populaarne. Seega ületab selle allalaadimiste arv Google Play poest 500 miljonit. Programmiga töötamiseks on vajalik operatsioonisüsteem Android 4.0 või uuem.
Doctor Webi eksperdid on leidnud, et brauseril on peidetud võimalus Internetist abikomponente alla laadida. Rakendus on võimeline alla laadima täiendavaid tarkvaramooduleid Google Play serveritest mööda minnes, mis rikub Google'i reegleid. Teoreetiliselt võivad ründajad seda funktsiooni kasutada pahatahtliku koodi levitamiseks.
"Kuigi pole täheldatud, et rakendus levitaks troojalasi ega soovimatuid programme, kujutab selle võime alla laadida ja käivitada uusi ja kontrollimata mooduleid potentsiaalset ohtu. Ei ole mingit garantiid, et ründajad ei pääse ligi brauseri arendaja serveritele ega kasuta brauseri sisseehitatud värskendusfunktsiooni sadade miljonite Android-seadmete nakatamiseks,“ hoiatab Doctor Web.
See lisandmoodulite allalaadimise funktsioon on UC-brauseris olemas olnud vähemalt 2016. aastast. Seda saab kasutada Man in the Middle rünnakute korraldamiseks, püüdes pealt päringuid ja võltsida juhtserveri aadressi. Lisateavet probleemi kohta leiate siit.
Allikas: 3dnews.ru