Doctor Web UC Browser мобилдик браузеринде Android түзмөктөрү үчүн текшерилбеген кодду жүктөп алуу жана иштетүү үчүн жашыруун мүмкүнчүлүктү тапты.
UC Browser браузери абдан популярдуу. Ошентип, аны Google Play дүкөнүнөн жүктөөлөрдүн саны 500 миллиондон ашат.Программа менен иштөө үчүн Android 4.0 же андан жогору операциялык системасы керек.
Doctor Web компаниясынын эксперттери браузерде интернеттен жардамчы компоненттерди жүктөө үчүн жашыруун мүмкүнчүлүк бар экенин аныкташты. Тиркеме Google Play серверлерин айланып өтүп, кошумча программалык модулдарды жүктөп алууга жөндөмдүү, бул Google эрежелерин бузган. Бул өзгөчөлүк теориялык жактан зыяндуу кодду жайылтуу үчүн чабуулчулар тарабынан колдонулушу мүмкүн.
“Колдонмонун трояндарды же керексиз программаларды жайылтуусу байкалбаса да, анын жаңы жана текшерилбеген модулдарды жүктөө жана ишке киргизүү мүмкүнчүлүгү потенциалдуу коркунуч жаратат. Чабуулчулар браузерди иштеп чыгуучунун серверлерине кирүү мүмкүнчүлүгүнө ээ болуп, жүз миллиондогон Android түзмөктөрүн жугузуу үчүн браузердин жаңыртуу функциясын колдонбойт деп эч кандай кепилдик жок”, - деп эскертет Doctor Web.
Кошумчаларды жүктөө үчүн бул функция UC Браузеринде жок дегенде 2016-жылдан бери бар. Аны сурамдарды кармап, башкаруу серверинин дарегин бурмалоо аркылуу Man in the Middle чабуулдарын уюштуруу үчүн колдонсо болот. Көйгөй тууралуу көбүрөөк маалыматты бул жерден тапса болот.
Source: 3dnews.ru