Dokter Web nemokake kemampuan sing didhelikake ing browser seluler UC Browser kanggo piranti Android kanggo ndownload lan mbukak kode sing ora diverifikasi.
Browser UC Browser populer banget. Mangkono, jumlah unduhan saka toko Google Play ngluwihi 500 yuta. Kanggo nggarap program kasebut, sistem operasi Android 4.0 utawa luwih dhuwur dibutuhake.
Para ahli saka Doctor Web nemokake manawa browser nduweni kemampuan sing didhelikake kanggo ndownload komponen tambahan saka Internet. Aplikasi kasebut bisa ndownload modul piranti lunak tambahan sing ngliwati server Google Play, sing nglanggar aturan Google. Fitur iki sacara teoritis bisa digunakake dening panyerang kanggo nyebarake kode ala.
"Sanajan aplikasi kasebut durung diamati kanggo nyebarake Trojan utawa program sing ora dikarepake, kemampuane kanggo ndownload lan miwiti modul anyar lan durung diverifikasi nyebabake ancaman potensial. Ora ana jaminan manawa panyerang ora bakal entuk akses menyang server pangembang browser lan nggunakake fungsi nganyari browser sing dibangun kanggo nginfeksi atusan yuta piranti Android, "elinge Doctor Web.
Fitur iki kanggo ndownload add-ons wis ana ing UC Browser wiwit paling ora 2016. Bisa digunakake kanggo ngatur serangan Man in the Middle kanthi nyegat panjalukan lan spoofing alamat server kontrol. Informasi liyane babagan masalah bisa ditemokake ing kene.
Source: 3dnews.ru