دکتر وب یک توانایی پنهان در مرورگر موبایل UC Browser برای دستگاههای اندرویدی برای دانلود و اجرای کدهای تایید نشده کشف کرد.
مرورگر UC Browser بسیار محبوب است. بنابراین تعداد دانلودهای آن از فروشگاه گوگل پلی بیش از 500 میلیون است.برای کار با این برنامه به سیستم عامل اندروید 4.0 یا بالاتر نیاز است.
کارشناسان Doctor Web دریافتند که این مرورگر توانایی پنهانی برای دانلود اجزای کمکی از اینترنت دارد. این برنامه قادر به دانلود ماژول های نرم افزار اضافی با دور زدن سرورهای Google Play است که قوانین گوگل را نقض می کند. این ویژگی از نظر تئوری می تواند توسط مهاجمان برای توزیع کدهای مخرب استفاده شود.
اگرچه این برنامه برای توزیع تروجان ها یا برنامه های ناخواسته مشاهده نشده است، توانایی آن برای دانلود و راه اندازی ماژول های جدید و تایید نشده یک تهدید بالقوه است. دکتر وب هشدار میدهد که هیچ تضمینی وجود ندارد که مهاجمان به سرورهای توسعهدهنده مرورگر دسترسی پیدا نکنند و از عملکرد بهروزرسانی داخلی مرورگر برای آلوده کردن صدها میلیون دستگاه اندرویدی استفاده کنند.
این ویژگی برای دانلود افزونه ها حداقل از سال 2016 در مرورگر UC وجود دارد. می توان از آن برای سازماندهی حملات Man in the Middle با رهگیری درخواست ها و جعل آدرس سرور کنترل استفاده کرد. اطلاعات بیشتر در مورد مشکل را می توانید در اینجا پیدا کنید.
منبع: 3dnews.ru