Doctor Web descobriu uma capacidade oculta no navegador móvel UC Browser para dispositivos Android de baixar e executar código não verificado.
O navegador UC Browser é muito popular. Assim, o número de downloads na loja Google Play ultrapassa 500 milhões.Para funcionar com o programa é necessário o sistema operacional Android 4.0 ou superior.
Especialistas do Doctor Web descobriram que o navegador possui uma capacidade oculta de baixar componentes auxiliares da Internet. O aplicativo é capaz de baixar módulos de software adicionais, ignorando os servidores do Google Play, o que viola as regras do Google. Teoricamente, esse recurso poderia ser usado por invasores para distribuir código malicioso.
“Embora não tenha sido observado que o aplicativo distribua cavalos de Tróia ou programas indesejados, sua capacidade de baixar e lançar módulos novos e não verificados representa uma ameaça potencial. Não há garantia de que os invasores não obterão acesso aos servidores do desenvolvedor do navegador e usarão a função de atualização integrada do navegador para infectar centenas de milhões de dispositivos Android”, alerta Doctor Web.
Este recurso de download de complementos está presente no UC Browser desde pelo menos 2016. Ele pode ser usado para organizar ataques Man in the Middle, interceptando solicitações e falsificando o endereço do servidor de controle. Mais informações sobre o problema podem ser encontradas aqui.
Fonte: 3dnews.ru