Doktè Web te dekouvri yon kapasite kache nan navigatè mobil navigatè UC a pou aparèy Android yo telechaje epi kouri kòd ki pa verifye.
Navigatè navigatè UC a trè popilè. Kidonk, kantite telechajman li yo soti nan magazen an Google Play depase 500 milyon dola.Pou travay ak pwogram nan, yo mande sistèm operasyon Android 4.0 oswa pi wo a.
Ekspè nan Doctor Web yo te jwenn ke navigatè a gen yon kapasite kache pou telechaje eleman oksilyè soti nan entènèt la. Aplikasyon an kapab telechaje modil lojisyèl adisyonèl kontoune sèvè Google Play, ki vyole règ Google yo. Teyorikman, atakè yo ka itilize karakteristik sa a pou distribye kòd move.
"Malgre ke aplikasyon an pa te obsève distribye trwayen oswa pwogram endezirab, kapasite li pou telechaje ak lanse modil nouvo ak verifye poze yon menas potansyèl. Pa gen okenn garanti ke atakè yo pa pral jwenn aksè nan sèvè devlopè navigatè a epi yo pral sèvi ak fonksyon aktyalizasyon entegre navigatè a pou enfekte dè santèn de milyon aparèy Android, "Doktè Web avèti.
Karakteristik sa a pou telechaje add-ons te prezan nan UC Browser depi omwen 2016. Li ka itilize yo òganize Man in the Middle atak pa entèsepte demann ak spoofing adrès la nan sèvè kontwòl la. Ou ka jwenn plis enfòmasyon sou pwoblèm nan isit la.
Sous: 3dnews.ru