Doctor Web a découvert une capacité cachée dans le navigateur mobile UC Browser pour les appareils Android permettant de télécharger et d'exécuter du code non vérifié.
Le navigateur UC Browser est très populaire. Ainsi, le nombre de ses téléchargements depuis le Google Play Store dépasse les 500 millions. Pour travailler avec le programme, le système d'exploitation Android 4.0 ou supérieur est requis.
Les experts de Doctor Web ont découvert que le navigateur possède une capacité cachée pour télécharger des composants auxiliaires depuis Internet. L'application est capable de télécharger des modules logiciels supplémentaires en contournant les serveurs de Google Play, ce qui viole les règles de Google. Cette fonctionnalité pourrait théoriquement être utilisée par des attaquants pour diffuser du code malveillant.
« Bien qu'il n'ait pas été observé que l'application distribue des chevaux de Troie ou des programmes indésirables, sa capacité à télécharger et à lancer de nouveaux modules non vérifiés constitue une menace potentielle. Il n'y a aucune garantie que les attaquants n'accéderont pas aux serveurs du développeur du navigateur et n'utiliseront pas la fonction de mise à jour intégrée du navigateur pour infecter des centaines de millions d'appareils Android », prévient Doctor Web.
Cette fonctionnalité de téléchargement de modules complémentaires est présente dans UC Browser depuis au moins 2016. Il peut être utilisé pour organiser des attaques Man in the Middle en interceptant les requêtes et en usurpant l'adresse du serveur de contrôle. Plus d’informations sur le problème peuvent être trouvées ici.
Source: 3dnews.ru