Doctor Web нь Android төхөөрөмжүүдэд зориулсан UC Browser гар утасны хөтөчөөс баталгаажуулаагүй кодыг татаж авах, ажиллуулах далд чадварыг илрүүлсэн.
UC Browser хөтөч нь маш алдартай. Тиймээс Google Play дэлгүүрээс татаж авсан хүний тоо 500 сая давсан байна.Хөтөлбөртэй ажиллахын тулд Android 4.0 буюу түүнээс дээш үйлдлийн систем шаардлагатай.
Doctor Web-ийн мэргэжилтнүүд хөтөч нь интернетээс туслах бүрэлдэхүүн хэсгүүдийг татаж авах далд чадвартай болохыг олж мэдэв. Энэхүү програм нь Google Play серверүүдийг тойрч нэмэлт программ хангамжийн модулиудыг татаж авах чадвартай бөгөөд энэ нь Google-ийн дүрмийг зөрчиж байна. Энэ функцийг онолын хувьд халдагчид хортой кодыг түгээхэд ашиглаж болно.
“Хэдийгээр энэ програм нь троян эсвэл хүсээгүй программ тараадаг нь ажиглагдаагүй ч шинэ, баталгаажаагүй модулиудыг татаж авах, ажиллуулах чадвар нь аюул заналхийлж байна. Халдагчид хөтөч хөгжүүлэгчийн серверт нэвтэрч, олон зуун сая Android төхөөрөмжүүдэд халдахын тулд хөтчийн суулгасан шинэчлэх функцийг ашиглахгүй байх баталгаа байхгүй" гэж Doctor Web анхааруулав.
Нэмэлтүүдийг татаж авах энэ функц нь UC Browser-д дор хаяж 2016 оноос хойш байдаг. Энэ нь хүсэлтийг таслан зогсоох, хяналтын серверийн хаягийг хууран мэхлэх замаар Man in the Middle халдлагыг зохион байгуулахад ашиглагдаж болно. Асуудлын талаарх дэлгэрэнгүй мэдээллийг эндээс авах боломжтой.
Эх сурвалж: 3dnews.ru