Doctor Web löysi Android-laitteiden UC Browser -mobiiliselaimesta piilotetun mahdollisuuden ladata ja suorittaa vahvistamatonta koodia.
UC-selain on erittäin suosittu. Näin ollen sen latausten määrä Google Play -kaupasta ylittää 500 miljoonaa. Ohjelman kanssa toimimiseen tarvitaan Android 4.0 tai uudempi käyttöjärjestelmä.
Doctor Webin asiantuntijat ovat havainneet, että selaimessa on piilotettu kyky ladata apukomponentteja Internetistä. Sovellus pystyy lataamaan lisäohjelmistomoduuleja ohittaen Google Play -palvelimet, mikä rikkoo Googlen sääntöjä. Hyökkääjät voisivat teoriassa käyttää tätä ominaisuutta haitallisen koodin levittämiseen.
"Vaikka sovelluksen ei ole havaittu levittävän troijalaisia tai ei-toivottuja ohjelmia, sen kyky ladata ja käynnistää uusia ja vahvistamattomia moduuleja on mahdollinen uhka. Ei ole mitään takeita siitä, että hyökkääjät eivät pääse käsiksi selaimen kehittäjän palvelimille eivätkä käytä selaimen sisäänrakennettua päivitystoimintoa satojen miljoonien Android-laitteiden tartuttamiseen”, Doctor Web varoittaa.
Tämä lisäosien lataamisen ominaisuus on ollut UC-selaimessa ainakin vuodesta 2016 lähtien. Sen avulla voidaan järjestää Man in the Middle -hyökkäyksiä sieppaamalla pyyntöjä ja huijaamalla ohjauspalvelimen osoitetta. Lisätietoja ongelmasta löytyy täältä.
Lähde: 3dnews.ru