Doctor Web atklāja slēptu iespēju Android ierīču mobilajā pārlūkprogrammā UC Browser lejupielādēt un palaist nepārbaudītu kodu.
UC Browser pārlūkprogramma ir ļoti populāra. Tādējādi tās lejupielāžu skaits no Google Play veikala pārsniedz 500 miljonus. Lai strādātu ar programmu, ir nepieciešama operētājsistēma Android 4.0 vai jaunāka versija.
Eksperti no Doctor Web ir atklājuši, ka pārlūkprogrammai ir slēpta iespēja lejupielādēt palīgkomponentus no interneta. Lietojumprogramma spēj lejupielādēt papildu programmatūras moduļus, apejot Google Play serverus, kas pārkāpj Google noteikumus. Šo līdzekli teorētiski varētu izmantot uzbrucēji, lai izplatītu ļaunprātīgu kodu.
“Lai gan nav novērots, ka lietojumprogramma izplatītu Trojas zirgus vai nevēlamas programmas, tās spēja lejupielādēt un palaist jaunus un nepārbaudītus moduļus rada potenciālus draudus. Nav garantijas, ka uzbrucēji neiegūs piekļuvi pārlūkprogrammas izstrādātāja serveriem un neizmantos pārlūkprogrammā iebūvēto atjaunināšanas funkciju, lai inficētu simtiem miljonu Android ierīču,” brīdina Doctor Web.
Šī pievienojumprogrammu lejupielādes funkcija ir pieejama UC pārlūkprogrammā vismaz kopš 2016. gada. To var izmantot, lai organizētu Man in the Middle uzbrukumus, pārtverot pieprasījumus un izkrāpjot vadības servera adresi. Vairāk informācijas par problēmu var atrast šeit.
Avots: 3dnews.ru