ڊاڪٽر ويب يو سي برائوزر موبائل برائوزر ۾ هلندڙ ڊوائيسز لاءِ هڪ بگ دريافت ڪيو آهي Android скрытую возможность загрузки и запуска непроверенного кода.

Обозреватель UC Browser пользуется большой популярностью. Так, количество его загрузок из магазина Google Play превышает 500 млн. Для работы с программой требуется операционная система Android 4.0 или выше.
ڊاڪٽر ويب جي ماهرن دريافت ڪيو ته برائوزر ۾ انٽرنيٽ تان معاون حصن کي ڊائون لوڊ ڪرڻ لاءِ هڪ لڪيل خاصيت آهي. ايپليڪيشن اضافي سافٽ ويئر ماڊلز کي نظرانداز ڪندي ڊائون لوڊ ڪرڻ جي قابل آهي سرور گوگل پلي، جيڪو گوگل جي پاليسين جي خلاف ورزي ڪري ٿو. هي خصوصيت نظرياتي طور تي حملي آورن پاران خراب ڪوڊ ورهائڻ لاءِ استعمال ڪري سگهجي ٿي.

«Несмотря на то, что приложение не было замечено в распространении троянских или нежелательных программ, его способность загружать и запускать новые и непроверенные модули представляет потенциальную угрозу. Нет гарантии, что злоумышленники не получат доступ к серверам разработчика браузера и не используют встроенную в него функцию обновления для заражения сотен миллионов Android-устройств», — предупреждает «Доктор Веб».
مٿي ذڪر ڪيل ايڊ آن ڊائون لوڊ فيچر گهٽ ۾ گهٽ 2016 کان يو سي برائوزر ۾ موجود آهي. ان کي درخواستن کي روڪي ۽ سي اينڊ سي ايڊريس کي جعلي بڻائي مين-ان-دي-مڊل حملي کي منظم ڪرڻ لاءِ استعمال ڪري سگهجي ٿو. سرورمسئلي بابت وڌيڪ معلومات هتي ملي سگهي ٿي.
جو ذريعو: 3dnews.ru
