Doctor Web objavil v mobilnom prehliadači UC Browser pre Android zariadenia skrytú schopnosť stiahnuť a spustiť neoverený kód.
Prehliadač UC Browser je veľmi populárny. Počet jeho stiahnutí z obchodu Google Play tak presahuje 500 miliónov.Na prácu s programom je potrebný operačný systém Android 4.0 alebo vyšší.
Odborníci z Doctor Web zistili, že prehliadač má skrytú možnosť sťahovať pomocné komponenty z internetu. Aplikácia dokáže sťahovať ďalšie softvérové moduly, ktoré obchádzajú servery Google Play, čo porušuje pravidlá spoločnosti Google. Túto funkciu by teoreticky mohli využiť útočníci na distribúciu škodlivého kódu.
„Aj keď nebola pozorovaná distribúcia trójskych koní alebo nechcených programov, jej schopnosť sťahovať a spúšťať nové a neoverené moduly predstavuje potenciálnu hrozbu. Neexistuje žiadna záruka, že útočníci nezískajú prístup k serverom vývojára prehliadača a nepoužijú vstavanú aktualizačnú funkciu prehliadača na infikovanie stoviek miliónov zariadení so systémom Android,“ varuje Doctor Web.
Táto funkcia na sťahovanie doplnkov je v prehliadači UC prítomná minimálne od roku 2016. Môže byť použitý na organizovanie útokov Man in the Middle zachytením požiadaviek a sfalšovaním adresy riadiaceho servera. Viac informácií o probléme nájdete tu.
Zdroj: 3dnews.ru