Doctor Web ha scoperto la capacità nascosta nel browser mobile UC Browser per i dispositivi Android di scaricare ed eseguire codice non verificato.
Il browser UC Browser è molto popolare. Pertanto, il numero dei suoi download dal Google Play Store supera i 500 milioni e per funzionare con il programma è necessario il sistema operativo Android 4.0 o versione successiva.
Gli esperti Doctor Web hanno scoperto che il browser ha la capacità nascosta di scaricare componenti ausiliari da Internet. L'applicazione è in grado di scaricare moduli software aggiuntivi aggirando i server di Google Play, violando le regole di Google. Questa funzionalità potrebbe teoricamente essere utilizzata dagli aggressori per distribuire codice dannoso.
“Sebbene non sia stato osservato che l'applicazione distribuisca trojan o programmi indesiderati, la sua capacità di scaricare e lanciare moduli nuovi e non verificati rappresenta una potenziale minaccia. Non vi è alcuna garanzia che gli aggressori non possano accedere ai server dello sviluppatore del browser e utilizzare la funzione di aggiornamento integrata del browser per infettare centinaia di milioni di dispositivi Android", avverte Doctor Web.
Questa funzionalità per il download di componenti aggiuntivi è presente in UC Browser almeno dal 2016. Può essere utilizzato per organizzare attacchi Man in the Middle intercettando le richieste e falsificando l'indirizzo del server di controllo. Maggiori informazioni sul problema possono essere trovate qui.
Fonte: 3dnews.ru