Doctor Web ûntduts in ferburgen fermogen yn 'e UC Browser mobile browser foar Android-apparaten om net ferifiearre koade te downloaden en út te fieren.
De UC Browser-blêder is heul populêr. Sa is it oantal downloads fan 'e Google Play-winkel mear as 500 miljoen. Om mei it programma te wurkjen is it bestjoeringssysteem Android 4.0 of heger nedich.
Eksperts fan Doctor Web hawwe fûn dat de browser in ferburgen mooglikheid hat om helpkomponinten fan it ynternet te downloaden. De applikaasje is yn steat om ekstra softwaremodules te downloaden dy't Google Play-tsjinners omgeane, wat yn striid is mei de regels fan Google. Dizze funksje koe teoretysk brûkt wurde troch oanfallers om kweade koade te fersprieden.
"Hoewol't de applikaasje net is waarnommen om Trojans of net winske programma's te fersprieden, stelt har fermogen om nije en net ferifiearre modules te downloaden en te starten in potinsjele bedriging. D'r is gjin garânsje dat oanfallers gjin tagong krije ta de servers fan 'e browserûntwikkelder en de ynboude updatefunksje fan' e browser brûke om hûnderten miljoenen Android-apparaten te ynfektearjen," warskôget Doctor Web.
Dizze funksje foar it downloaden fan tafoegings is oanwêzich yn UC Browser sûnt op syn minst 2016. It kin brûkt wurde om Man in the Middle oanfallen te organisearjen troch fersiken te ûnderskeppen en it adres fan 'e kontrôletsjinner te spoofen. Mear ynformaasje oer it probleem is hjir te finen.
Boarne: 3dnews.ru