Doctor Web menemukan kemampuan tersembunyi di browser seluler UC Browser untuk perangkat Android untuk mengunduh dan menjalankan kode yang belum diverifikasi.
Peramban UC Browser sangat populer. Dengan demikian, jumlah unduhannya dari Google Play store melebihi 500 juta. Untuk bekerja dengan program ini, diperlukan sistem operasi Android 4.0 atau lebih tinggi.
Para ahli dari Doctor Web telah menemukan bahwa browser memiliki kemampuan tersembunyi untuk mengunduh komponen tambahan dari Internet. Aplikasi ini mampu mengunduh modul perangkat lunak tambahan melewati server Google Play, yang melanggar aturan Google. Fitur ini secara teoritis dapat digunakan oleh penyerang untuk mendistribusikan kode berbahaya.
βMeskipun aplikasi tersebut belum diketahui mendistribusikan Trojan atau program yang tidak diinginkan, kemampuannya untuk mengunduh dan meluncurkan modul baru dan belum terverifikasi menimbulkan potensi ancaman. Tidak ada jaminan bahwa penyerang tidak akan mendapatkan akses ke server pengembang browser dan menggunakan fungsi pembaruan bawaan browser untuk menginfeksi ratusan juta perangkat Android,β Doctor Web memperingatkan.
Fitur untuk mendownload add-on ini sudah hadir di UC Browser setidaknya sejak tahun 2016. Ini dapat digunakan untuk mengatur serangan Man in the Middle dengan mencegat permintaan dan memalsukan alamat server kontrol. Informasi lebih lanjut tentang masalah ini dapat ditemukan di sini.
Sumber: 3dnews.ru