Unha funcionalidade perigosa de UC Browser ameaza a centos de millóns de usuarios. Android

Doctor Web descubriu un erro no navegador móbil UC Browser para dispositivos con Android capacidade oculta para descargar e executar código non verificado.

Unha funcionalidade perigosa de UC Browser ameaza a centos de millóns de usuarios. Android

UC Browser é moi popular, con máis de 500 millóns de descargas desde Google Play Store. O programa require un sistema operativo. Android 4.0 ou superior.

Os expertos de Doctor Web descubriron que o navegador ten unha función oculta para descargar compoñentes auxiliares de Internet. A aplicación é capaz de descargar módulos de software adicionais sen necesidade de saltarse servidores Google Play, o que infrinxe as políticas de Google. Teoricamente, os atacantes poderían aproveitar esta funcionalidade para distribuír código malicioso.

Unha funcionalidade perigosa de UC Browser ameaza a centos de millóns de usuarios. Android

"Aínda que non se sabe que a aplicación distribúa troianos ou programas non desexados, a súa capacidade para descargar e executar módulos novos e non verificados supón unha ameaza potencial. Non hai garantía de que os atacantes non obteñan acceso aos servidores do desenvolvedor do navegador e utilicen a súa función de actualización integrada para infectar centos de millóns de usuarios." Android-dispositivos», advirte o doutor Web.

A devandita función de descarga de complementos está presente en UC Browser polo menos desde 2016. Pódese usar para organizar ataques Man-in-the-Middle interceptando solicitudes e falsificando o enderezo C&C. servidorPodes atopar máis información sobre o problema aquí. 




Fonte: 3dnews.ru
Compre hospedaxe fiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra aloxamento web fiable con protección DDoS, servidores VPS VDS | ProHoster