Doctor Web je v mobilnem brskalniku UC Browser za naprave Android odkril skrito zmožnost prenosa in izvajanja nepreverjene kode.
Brskalnik UC Browser je zelo priljubljen. Tako število njegovih prenosov iz trgovine Google Play presega 500 milijonov Za delo s programom je potreben operacijski sistem Android 4.0 ali novejši.
Strokovnjaki podjetja Doctor Web so ugotovili, da ima brskalnik skrito možnost prenosa pomožnih komponent iz interneta. Aplikacija lahko prenese dodatne programske module mimo strežnikov Google Play, kar je v nasprotju z Googlovimi pravili. To funkcijo bi napadalci teoretično lahko uporabili za širjenje zlonamerne kode.
»Čeprav ni bilo opaziti, da bi aplikacija distribuirala trojance ali neželene programe, njena zmožnost prenosa in zagona novih in nepreverjenih modulov predstavlja potencialno grožnjo. Nobenega zagotovila ni, da napadalci ne bodo pridobili dostopa do strežnikov razvijalca brskalnika in uporabili vgrajeno funkcijo posodobitve brskalnika za okužbo na stotine milijonov naprav Android,« opozarja Doctor Web.
Ta funkcija za prenos dodatkov je v brskalniku UC prisotna vsaj od leta 2016. Uporablja se lahko za organizacijo napadov Man in the Middle s prestrezanjem zahtev in ponarejanjem naslova nadzornega strežnika. Več informacij o težavi najdete tukaj.
Vir: 3dnews.ru