Doctor Web a descoperit o abilitate ascunsă în browserul mobil UC Browser pentru dispozitivele Android de a descărca și rula cod neverificat.
Browserul UC Browser este foarte popular. Astfel, numărul descărcărilor sale din magazinul Google Play depășește 500 de milioane. Pentru a lucra cu programul, este necesar sistemul de operare Android 4.0 sau o versiune superioară.
Experții de la Doctor Web au descoperit că browserul are o capacitate ascunsă de a descărca componente auxiliare de pe Internet. Aplicația este capabilă să descarce module software suplimentare, ocolind serverele Google Play, ceea ce încalcă regulile Google. Această caracteristică ar putea fi teoretic utilizată de atacatori pentru a distribui cod rău intenționat.
„Deși nu s-a observat că aplicația distribuie troieni sau programe nedorite, capacitatea sa de a descărca și lansa module noi și neverificate reprezintă o potențială amenințare. Nu există nicio garanție că atacatorii nu vor avea acces la serverele dezvoltatorului browserului și nu vor folosi funcția de actualizare încorporată a browserului pentru a infecta sute de milioane de dispozitive Android”, avertizează Doctor Web.
Această caracteristică pentru descărcarea suplimentelor este prezentă în UC Browser din cel puțin 2016. Poate fi folosit pentru a organiza atacurile Man in the Middle prin interceptarea cererilor și falsificarea adresei serverului de control. Mai multe informații despre problemă pot fi găsite aici.
Sursa: 3dnews.ru