Bīstama UC pārlūkprogrammas funkcija apdraud simtiem miljonu lietotāju. Android

Doctor Web ir atklājis kļūdu UC Browser mobilajā pārlūkprogrammā ierīcēm, kurās darbojas Android скрытую возможность загрузки и запуска непроверенного кода.

Bīstama UC pārlūkprogrammas funkcija apdraud simtiem miljonu lietotāju. Android

Обозреватель UC Browser пользуется большой популярностью. Так, количество его загрузок из магазина Google Play превышает 500 млн. Для работы с программой требуется операционная система Android 4.0 vai jaunāka.

Doctor Web eksperti atklāja, ka pārlūkprogrammai ir slēpta funkcija palīgkomponentu lejupielādei no interneta. Lietojumprogramma spēj lejupielādēt papildu programmatūras moduļus, apejot serveriem Google Play, kas pārkāpj Google politikas. Teorētiski uzbrucēji varētu izmantot šo funkciju, lai izplatītu ļaunprātīgu kodu.

Bīstama UC pārlūkprogrammas funkcija apdraud simtiem miljonu lietotāju. Android

«Несмотря на то, что приложение не было замечено в распространении троянских или нежелательных программ, его способность загружать и запускать новые и непроверенные модули представляет потенциальную угрозу. Нет гарантии, что злоумышленники не получат доступ к серверам разработчика браузера и не используют встроенную в него функцию обновления для заражения сотен миллионов Android-устройств», — предупреждает «Доктор Веб».

Minētā papildinājuma lejupielādes funkcija UC pārlūkprogrammā ir pieejama vismaz kopš 2016. gada. To var izmantot, lai organizētu “cilvēks starpnieka” uzbrukumus, pārtverot pieprasījumus un viltojot C&C adresi. serverisVairāk informācijas par problēmu var atrast šeit. 




Avots: 3dnews.ru
Iegādājieties uzticamu mitināšanu vietnēm ar DDoS aizsardzību, VPS VDS serveriem 🔥 Iegādājieties uzticamu tīmekļa vietņu mitināšanu ar DDoS aizsardzību, VPS VDS serveriem | ProHoster