Doctor Web-ek ezkutuko gaitasun bat aurkitu zuen UC Browser mugikorreko arakatzailean Android gailuetarako egiaztatu gabeko kodea deskargatzeko eta exekutatzeko.
UC Browser arakatzailea oso ezaguna da. Horrela, Google Play dendatik bere deskarga kopurua 500 milioitik gorakoa da.Programarekin lan egiteko, Android 4.0 sistema eragilea edo handiagoa behar da.
Doctor Web-eko adituek aurkitu dute arakatzaileak Internetetik osagai osagarriak deskargatzeko gaitasun ezkutuan duela. Aplikazioa software modulu gehigarriak deskargatzeko gai da Google Play zerbitzariak saihestuz, eta horrek Google-ren arauak urratzen ditu. Ezaugarri hau, teorian, erasotzaileek erabil dezakete kode gaiztoa banatzeko.
"Aplikazioak troiarrak edo nahi ez diren programak banatzen dituenik ikusi ez den arren, modulu berriak eta egiaztatu gabeko moduluak deskargatzeko eta abiarazteko duen gaitasunak mehatxu potentziala dakar. Ez dago bermatzen erasotzaileek arakatzailearen garatzaileen zerbitzarietara sarbidea izango ez dutenik eta arakatzailearen eguneratze-funtzioa erabiliko duten ehunka milioi Android gailu kutsatzeko", ohartarazi du Doctor Web-ek.
Gehigarriak deskargatzeko eginbide hau UC arakatzailean dago gutxienez 2016tik. Man in the Middle erasoak antolatzeko erabil daiteke eskaerak atzeman eta kontrol zerbitzariaren helbidea faltsutuz. Arazoari buruzko informazio gehiago hemen aurki daiteke.
Iturria: 3dnews.ru