Doctor Web odkrył ukrytą możliwość w przeglądarce mobilnej UC Browser dla urządzeń z systemem Android, umożliwiającą pobieranie i uruchamianie niezweryfikowanego kodu.
Przeglądarka UC Browser jest bardzo popularna. Tym samym liczba jego pobrań ze sklepu Google Play przekracza 500 milionów. Do pracy z programem wymagany jest system operacyjny Android 4.0 lub nowszy.
Eksperci z Doctor Web odkryli, że przeglądarka ma ukrytą możliwość pobierania komponentów pomocniczych z Internetu. Aplikacja może pobierać dodatkowe moduły oprogramowania z pominięciem serwerów Google Play, co łamie zasady Google. Teoretycznie funkcja ta może zostać wykorzystana przez osoby atakujące do dystrybucji złośliwego kodu.
„Chociaż nie zaobserwowano, aby aplikacja rozpowszechniała trojany lub niechciane programy, jej zdolność do pobierania i uruchamiania nowych i niezweryfikowanych modułów stanowi potencjalne zagrożenie. Nie ma gwarancji, że napastnicy nie uzyskają dostępu do serwerów twórcy przeglądarki i nie wykorzystają wbudowanej funkcji aktualizacji przeglądarki do zainfekowania setek milionów urządzeń z systemem Android” – ostrzega Doctor Web.
Ta funkcja pobierania dodatków jest dostępna w przeglądarce UC Browser co najmniej od 2016 roku. Można go wykorzystać do organizowania ataków Man in the Middle poprzez przechwytywanie żądań i fałszowanie adresu serwera sterującego. Więcej informacji na temat problemu można znaleźć tutaj.
Źródło: 3dnews.ru