Doctor Web uppgötvaði falinn hæfileika í UC Browser farsímavafranum fyrir Android tæki til að hlaða niður og keyra óstaðfestan kóða.
UC vafravafrinn er mjög vinsæll. Þannig er fjöldi niðurhala þess frá Google Play versluninni yfir 500 milljónir. Til að vinna með forritið þarf Android 4.0 stýrikerfi eða hærra.
Sérfræðingar frá Doctor Web hafa komist að því að vafrinn hefur falinn getu til að hlaða niður aukahlutum af netinu. Forritið er fær um að hlaða niður viðbótarhugbúnaðareiningum sem fara framhjá Google Play netþjónum, sem brýtur gegn reglum Google. Þessi eiginleiki gæti fræðilega verið notaður af árásarmönnum til að dreifa skaðlegum kóða.
„Þrátt fyrir að ekki hafi sést að forritið dreifi Tróverji eða óæskilegum forritum, þá er möguleiki þess að hlaða niður og ræsa nýjar og óstaðfestar einingar í hættu. Það er engin trygging fyrir því að árásarmenn fái ekki aðgang að netþjónum vafraframleiðandans og noti innbyggða uppfærsluaðgerð vafrans til að smita hundruð milljóna Android tækja,“ varar Doctor Web við.
Þessi eiginleiki til að hlaða niður viðbótum hefur verið til staðar í UC vafra síðan að minnsta kosti 2016. Það er hægt að nota til að skipuleggja Man in the Middle árásir með því að stöðva beiðnir og spóka heimilisfang stjórnunarþjónsins. Frekari upplýsingar um vandamálið má finna hér.
Heimild: 3dnews.ru