A Doctor Web egy rejtett képességet fedezett fel az UC Browser mobilböngészőjében Android-eszközökhöz, amellyel ellenőrizetlen kódot tölthet le és futtathat.
Az UC Browser böngésző nagyon népszerű. Így a Google Play áruházból letöltöttek száma meghaladja az 500 milliót.A programmal való működéshez Android 4.0 vagy újabb operációs rendszer szükséges.
A Doctor Web szakértői úgy találták, hogy a böngésző rejtett képességgel rendelkezik a segédkomponensek letöltésére az internetről. Az alkalmazás képes további szoftvermodulok letöltésére a Google Play szervereit megkerülve, ami sérti a Google szabályait. Ezt a funkciót elméletileg a támadók felhasználhatják rosszindulatú kódok terjesztésére.
„Bár nem észlelték, hogy az alkalmazás trójaiakat vagy nem kívánt programokat terjesztene, az új és ellenőrizetlen modulok letöltésére és elindítására való képessége potenciális veszélyt jelent. Nincs garancia arra, hogy a támadók nem férnek hozzá a böngésző fejlesztői szervereihez, és nem használják a böngésző beépített frissítési funkcióját Android-eszközök százmillióinak megfertőzésére” – figyelmeztet Doctor Web.
Ez a kiegészítők letöltési funkciója legalább 2016 óta jelen van az UC Browserben. Használható Man in the Middle támadások szervezésére kérések elfogásával és a vezérlőszerver címének meghamisításával. A problémával kapcsolatos további információk itt találhatók.
Forrás: 3dnews.ru