Doctor Web entdeckt eng verstoppte Fäegkeet am UC Browser mobilen Browser fir Android Apparater fir onverifizéiert Code erofzelueden an ze lafen.
Den UC Browser Browser ass ganz populär. Sou ass d'Zuel vu sengen Downloads aus dem Google Play Store méi wéi 500 Milliounen. Fir mam Programm ze schaffen ass den Android 4.0 Betriebssystem oder méi héich erfuerderlech.
Experten vum Doctor Web hunn festgestallt datt de Browser eng verstoppte Fäegkeet huet fir Hëllefskomponenten vum Internet erofzelueden. D'Applikatioun ass fäeg fir zousätzlech Software Moduler erofzelueden, déi Google Play Serveren ëmgoen, wat d'Regele vu Google verletzt. Dës Feature kéint theoretesch vun Ugräifer benotzt ginn fir béiswëlleg Code ze verdeelen.
"Obwuel d'Applikatioun net beobachtet gouf fir Trojaner oder ongewollte Programmer ze verdeelen, stellt seng Fäegkeet fir nei an onverifizéiert Moduler ze lueden an ze starten eng potenziell Bedrohung. Et gëtt keng Garantie datt Ugräifer keen Zougang zu de Serveren vum Browser Entwéckler kréien an déi agebaute Updatefunktioun vum Browser benotze fir Honnerte vu Millioune Android Apparater ze infizéieren ", warnt Doctor Web.
Dës Feature fir Add-ons erofzelueden ass zënter mindestens 2016 am UC Browser präsent. Et kann benotzt ginn fir Man in the Middle Attacken z'organiséieren andeems d'Ufroen ofgefaangen an d'Adress vum Kontrollserver spoofen. Méi Informatioun iwwer de Problem kann hei fonnt ginn.
Source: 3dnews.ru