Doctor Web je u mobilnom pregledniku UC Browser za Android uređaje otkrio skrivenu mogućnost preuzimanja i pokretanja neprovjerenog koda.
Preglednik UC Browser vrlo je popularan. Dakle, broj njegovih preuzimanja iz trgovine Google Play premašuje 500 milijuna Za rad s programom potreban je operativni sustav Android 4.0 ili noviji.
Stručnjaci Doctor Weba otkrili su da preglednik ima skrivenu mogućnost preuzimanja pomoćnih komponenti s interneta. Aplikacija može preuzeti dodatne softverske module zaobilazeći Google Play poslužitelje, što krši Googleova pravila. Ovu bi značajku teoretski mogli koristiti napadači za distribuciju zlonamjernog koda.
“Iako nije primijećeno da aplikacija distribuira trojance ili neželjene programe, njezina sposobnost preuzimanja i pokretanja novih i neprovjerenih modula predstavlja potencijalnu prijetnju. Nema jamstva da napadači neće dobiti pristup poslužiteljima programera preglednika i koristiti ugrađenu funkciju ažuriranja preglednika za zarazu stotina milijuna Android uređaja”, upozorava Doctor Web.
Ova značajka za preuzimanje dodataka prisutna je u UC Browseru najmanje od 2016. Može se koristiti za organiziranje napada Man in the Middle presretanjem zahtjeva i lažiranjem adrese kontrolnog poslužitelja. Više informacija o problemu možete pronaći ovdje.
Izvor: 3dnews.ru