Doctor Web тексерілмеген кодты жүктеп алу және іске қосу үшін Android құрылғыларына арналған UC Browser мобильді браузерінде жасырын мүмкіндікті тапты.
UC Browser браузері өте танымал. Осылайша, оны Google Play дүкенінен жүктеп алу саны 500 миллионнан асады.Бағдарламамен жұмыс істеу үшін Android 4.0 немесе одан жоғары операциялық жүйе қажет.
Doctor Web сарапшылары браузерде Интернеттен көмекші компоненттерді жүктеп алудың жасырын мүмкіндігі бар екенін анықтады. Қолданба Google ережелерін бұзатын Google Play серверлерін айналып өтіп, қосымша бағдарламалық модульдерді жүктеп алуға қабілетті. Бұл мүмкіндікті зиянкестер зиянды кодты тарату үшін теориялық түрде пайдалана алады.
«Қолданбаның трояндарды немесе қажетсіз бағдарламаларды таратуы байқалмаса да, оның жаңа және тексерілмеген модульдерді жүктеп алу және іске қосу мүмкіндігі ықтимал қауіп төндіреді. Шабуыл жасаушылардың браузер әзірлеушісінің серверлеріне қол жеткізе алмайтынына және жүздеген миллион Android құрылғыларын жұқтыру үшін шолғыштың ендірілген жаңарту функциясын пайдаланбайтынына кепілдік жоқ», - деп ескертеді Doctor Web.
Қосымшаларды жүктеп алуға арналған бұл мүмкіндік UC браузерінде кем дегенде 2016 жылдан бері бар. Оны сұрауларды ұстау және басқару серверінің мекенжайын бұрмалау арқылы Man in the Middle шабуылдарын ұйымдастыру үшін пайдалануға болады. Мәселе туралы қосымша ақпаратты мына жерден табуға болады.
Ақпарат көзі: 3dnews.ru