Doctor Web は、Android デバイス用の UC Browser モバイル ブラウザに、未検証のコードをダウンロードして実行する隠れた機能を発見しました。
UC Browser ブラウザは非常に人気があります。 Google Play ストアからのダウンロード数は 500 億を超えており、プログラムを動作させるには Android 4.0 以降のオペレーティング システムが必要です。
Doctor Web の専門家は、ブラウザにインターネットから補助コンポーネントをダウンロードする隠れた機能があることを発見しました。 このアプリケーションは、Google Play サーバーをバイパスして追加のソフトウェア モジュールをダウンロードすることができますが、これは Google のルールに違反します。 この機能は理論的には、攻撃者が悪意のあるコードを配布するために使用する可能性があります。
「このアプリケーションがトロイの木馬や望ましくないプログラムを配布することは観察されていませんが、新しい未検証のモジュールをダウンロードして起動する機能は潜在的な脅威をもたらします。 攻撃者がブラウザ開発者のサーバーにアクセスし、ブラウザに組み込まれた更新機能を利用して何億台もの Android デバイスに感染しないという保証はありません」と Doctor Web は警告しています。
アドオンをダウンロードするこの機能は、少なくとも 2016 年から UC ブラウザーに存在しています。 これは、リクエストを傍受し、制御サーバーのアドレスを偽装することにより、中間者攻撃を組織するために使用される可能性があります。 この問題の詳細については、こちらをご覧ください。
出所: 3dnews.ru