Doctor Web ontdekte een verborgen mogelijkheid in de mobiele browser UC Browser voor Android-apparaten om niet-geverifieerde code te downloaden en uit te voeren.
De UC Browser-browser is erg populair. Het aantal downloads uit de Google Play Store overschrijdt dus de 500 miljoen. Om met het programma te werken is het Android 4.0-besturingssysteem of hoger vereist.
Experts van Doctor Web hebben ontdekt dat de browser een verborgen mogelijkheid heeft om hulpcomponenten van internet te downloaden. De applicatie kan extra softwaremodules downloaden, waarbij de Google Play-servers worden omzeild, wat in strijd is met de regels van Google. Deze functie zou theoretisch door aanvallers kunnen worden gebruikt om kwaadaardige code te verspreiden.
“Hoewel er niet is waargenomen dat de applicatie Trojaanse paarden of ongewenste programma’s verspreidt, vormt de mogelijkheid om nieuwe en niet-geverifieerde modules te downloaden en te starten een potentiële bedreiging. Er is geen garantie dat aanvallers geen toegang zullen krijgen tot de servers van de browserontwikkelaar en de ingebouwde updatefunctie van de browser zullen gebruiken om honderden miljoenen Android-apparaten te infecteren”, waarschuwt Doctor Web.
Deze functie voor het downloaden van add-ons is in ieder geval sinds 2016 aanwezig in UC Browser. Het kan worden gebruikt om Man in the Middle-aanvallen te organiseren door verzoeken te onderscheppen en het adres van de controleserver te vervalsen. Meer informatie over het probleem vindt u hier.
Bron: 3dnews.ru