Doctor Web-ը հայտնաբերել է UC Browser շարժական բրաուզերում Android սարքերի համար չստուգված կոդ ներբեռնելու և գործարկելու թաքնված հնարավորություն:
UC Browser բրաուզերը շատ տարածված է: Այսպիսով, Google Play խանութից դրա ներբեռնումների թիվը գերազանցում է 500 միլիոնը։Ծրագրի հետ աշխատելու համար անհրաժեշտ է Android 4.0 կամ ավելի բարձր օպերացիոն համակարգ։
Doctor Web-ի փորձագետները պարզել են, որ բրաուզերն ունի ինտերնետից օժանդակ բաղադրիչներ ներբեռնելու թաքնված հնարավորություն: Հավելվածն ի վիճակի է ներբեռնել լրացուցիչ ծրագրային մոդուլներ՝ շրջանցելով Google Play սերվերները, ինչը խախտում է Google-ի կանոնները։ Այս հատկությունը տեսականորեն կարող է օգտագործվել հարձակվողների կողմից՝ վնասակար կոդ տարածելու համար:
«Չնայած հավելվածը չի նկատվել, որ տարածում է տրոյաններ կամ անցանկալի ծրագրեր, նոր և չստուգված մոդուլներ ներբեռնելու և գործարկելու նրա հնարավորությունը պոտենցիալ վտանգ է ներկայացնում: Չկա երաշխիք, որ հարձակվողները մուտք չեն ունենա բրաուզերի մշակողի սերվերներ և չեն օգտագործի բրաուզերի ներկառուցված թարմացման գործառույթը՝ հարյուրավոր միլիոնավոր Android սարքեր վարակելու համար», - զգուշացնում է Doctor Web-ը:
Հավելումներ ներբեռնելու այս հատկությունը UC Browser-ում առկա է առնվազն 2016 թվականից: Այն կարող է օգտագործվել Man in the Middle-ի գրոհները կազմակերպելու համար՝ գաղտնալսելով հարցումները և կեղծելով կառավարման սերվերի հասցեն: Խնդրի մասին լրացուցիչ տեղեկություններ կարելի է գտնել այստեղ:
Source: 3dnews.ru