Doctor Web descubriu unha habilidade oculta no navegador móbil UC Browser para que os dispositivos Android descarguen e executen código sen verificar.
O navegador UC Browser é moi popular. Así, o número das súas descargas da tenda de Google Play supera os 500 millóns Para traballar co programa é necesario o sistema operativo Android 4.0 ou superior.
Os expertos de Doctor Web descubriron que o navegador ten unha capacidade oculta para descargar compoñentes auxiliares de Internet. A aplicación é capaz de descargar módulos de software adicionais evitando os servidores de Google Play, o que infrinxe as regras de Google. Teoricamente, esta función podería ser usada polos atacantes para distribuír código malicioso.
"Aínda que non se observou que a aplicación distribúe troianos ou programas non desexados, a súa capacidade para descargar e lanzar módulos novos e non verificados supón unha ameaza potencial. Non hai garantía de que os atacantes non accedan aos servidores do programador do navegador e utilicen a función de actualización integrada do navegador para infectar centos de millóns de dispositivos Android", advirte Doctor Web.
Esta función para descargar complementos está presente no navegador UC desde polo menos 2016. Pódese usar para organizar ataques de Man in the Middle interceptando solicitudes e suplantando o enderezo do servidor de control. Podes atopar máis información sobre o problema aquí.
Fonte: 3dnews.ru