Een gevaarlijke functie in UC Browser vormt een bedreiging voor honderden miljoenen gebruikers. Android

Doctor Web heeft een bug ontdekt in de UC Browser mobiele browser voor apparaten die draaien op Android Verborgen mogelijkheid om niet-geverifieerde code te downloaden en uit te voeren.

Een gevaarlijke functie in UC Browser vormt een bedreiging voor honderden miljoenen gebruikers. Android

UC Browser is erg populair, met meer dan 500 miljoen downloads vanuit de Google Play Store. Het programma vereist een besturingssysteem. Android 4.0 of hoger.

Experts van Doctor Web hebben ontdekt dat de browser een verborgen functie heeft voor het downloaden van hulpcomponenten van internet. De applicatie is in staat om extra softwaremodules te downloaden zonder de gebruikelijke installatieprocedures te volgen. servers Google Play, wat in strijd is met het beleid van Google. Deze functie zou theoretisch door aanvallers kunnen worden misbruikt om kwaadaardige code te verspreiden.

Een gevaarlijke functie in UC Browser vormt een bedreiging voor honderden miljoenen gebruikers. Android

"Hoewel de applicatie er niet om bekend staat Trojaanse paarden of ongewenste programma's te verspreiden, vormt de mogelijkheid om nieuwe en niet-geverifieerde modules te downloaden en uit te voeren een potentiΓ«le bedreiging. Er is geen garantie dat aanvallers geen toegang krijgen tot de servers van de browserontwikkelaar en de ingebouwde updatefunctie gebruiken om honderden miljoenen gebruikers te infecteren." Android"-apparaten," waarschuwt dokter Web.

De genoemde functie voor het downloaden van add-ons is al sinds minstens 2016 aanwezig in UC Browser. Deze kan worden gebruikt om man-in-the-middle-aanvallen uit te voeren door verzoeken te onderscheppen en het C&C-adres te vervalsen. serverMeer informatie over het probleem is hier te vinden. 




Bron: 3dnews.ru
Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers πŸ”₯ Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster