Doctor Web menemui keupayaan tersembunyi dalam penyemak imbas mudah alih UC Browser untuk peranti Android memuat turun dan menjalankan kod yang tidak disahkan.
Pelayar UC Browser sangat popular. Oleh itu, bilangan muat turunnya daripada gedung Google Play melebihi 500 juta. Untuk bekerja dengan program ini, sistem pengendalian Android 4.0 atau lebih tinggi diperlukan.
Pakar dari Doctor Web telah mendapati bahawa penyemak imbas mempunyai keupayaan tersembunyi untuk memuat turun komponen tambahan dari Internet. Aplikasi ini mampu memuat turun modul perisian tambahan yang memintas pelayan Google Play, yang melanggar peraturan Google. Ciri ini secara teorinya boleh digunakan oleh penyerang untuk mengedarkan kod hasad.
βWalaupun aplikasi itu tidak diperhatikan untuk mengedarkan Trojan atau program yang tidak diingini, keupayaannya untuk memuat turun dan melancarkan modul baharu dan tidak disahkan menimbulkan ancaman yang berpotensi. Tiada jaminan bahawa penyerang tidak akan mendapat akses kepada pelayan pembangun penyemak imbas dan menggunakan fungsi kemas kini terbina dalam penyemak imbas untuk menjangkiti ratusan juta peranti Android,β amaran Doktor Web.
Ciri untuk memuat turun alat tambah ini telah hadir dalam Pelayar UC sejak sekurang-kurangnya 2016. Ia boleh digunakan untuk mengatur serangan Man in the Middle dengan memintas permintaan dan memalsukan alamat pelayan kawalan. Maklumat lanjut tentang masalah itu boleh didapati di sini.
Sumber: 3dnews.ru