Doctor Web oppdaget en skjult evne i mobilnettleseren UC Browser for Android-enheter til å laste ned og kjøre ubekreftet kode.
UC-nettleseren er veldig populær. Dermed overstiger antallet nedlastinger fra Google Play-butikken 500 millioner. For å jobbe med programmet kreves operativsystemet Android 4.0 eller høyere.
Eksperter fra Doctor Web har funnet ut at nettleseren har en skjult evne til å laste ned hjelpekomponenter fra Internett. Applikasjonen er i stand til å laste ned flere programvaremoduler som omgår Google Play-servere, noe som bryter med Googles regler. Denne funksjonen kan teoretisk brukes av angripere til å distribuere ondsinnet kode.
"Selv om applikasjonen ikke har blitt observert å distribuere trojanere eller uønskede programmer, utgjør dens evne til å laste ned og lansere nye og ubekreftede moduler en potensiell trussel. Det er ingen garanti for at angripere ikke vil få tilgang til nettleserutviklerens servere og bruke nettleserens innebygde oppdateringsfunksjon for å infisere hundrevis av millioner av Android-enheter», advarer Doctor Web.
Denne funksjonen for nedlasting av tillegg har vært til stede i UC Browser siden minst 2016. Den kan brukes til å organisere Man in the Middle-angrep ved å avskjære forespørsler og forfalske adressen til kontrollserveren. Mer informasjon om problemet finner du her.
Kilde: 3dnews.ru