„Doctor Web“ atrado paslėptą „Android“ įrenginių naršyklės „UC Browser“ galimybę atsisiųsti ir paleisti nepatvirtintą kodą.
UC Browser naršyklė yra labai populiari. Taigi, jos atsisiuntimų skaičius iš „Google Play“ parduotuvės viršija 500 milijonų. Norint dirbti su programa reikalinga Android 4.0 ar naujesnė operacinė sistema.
„Doctor Web“ ekspertai nustatė, kad naršyklėje yra paslėpta galimybė atsisiųsti pagalbinius komponentus iš interneto. Programa gali atsisiųsti papildomų programinės įrangos modulių, apeinant „Google Play“ serverius, o tai pažeidžia „Google“ taisykles. Šią funkciją teoriškai gali naudoti užpuolikai, norėdami platinti kenkėjišką kodą.
„Nors nebuvo pastebėta, kad programa platintų Trojos arklys ar nepageidaujamas programas, jos galimybė atsisiųsti ir paleisti naujus ir nepatvirtintus modulius kelia potencialią grėsmę. Nėra garantijos, kad užpuolikai nepasieks naršyklės kūrėjo serverių ir nepasinaudos naršyklėje integruota atnaujinimo funkcija, kad užkrėstų šimtus milijonų „Android“ įrenginių“, – įspėja „Doctor Web“.
Ši priedų atsisiuntimo funkcija UC naršyklėje buvo bent nuo 2016 m. Jis gali būti naudojamas organizuoti „Man in the Middle“ atakas, perimant užklausas ir klaidinant valdymo serverio adresą. Daugiau informacijos apie problemą rasite čia.
Šaltinis: 3dnews.ru