Doctor Web zbuloi një aftësi të fshehur në shfletuesin celular UC Browser për pajisjet Android për të shkarkuar dhe ekzekutuar kodin e paverifikuar.
Shfletuesi UC Browser është shumë i popullarizuar. Kështu, numri i shkarkimeve të tij nga dyqani Google Play i kalon 500 milionë. Për të punuar me programin, kërkohet sistemi operativ Android 4.0 ose më i lartë.
Ekspertët nga Doctor Web kanë zbuluar se shfletuesi ka një aftësi të fshehur për të shkarkuar komponentë ndihmës nga Interneti. Aplikacioni është në gjendje të shkarkojë module shtesë softuerësh duke anashkaluar serverët e Google Play, gjë që shkel rregullat e Google. Kjo veçori teorikisht mund të përdoret nga sulmuesit për të shpërndarë kodin me qëllim të keq.
“Edhe pse aplikacioni nuk është vërejtur të shpërndajë trojanë ose programe të padëshiruara, aftësia e tij për të shkarkuar dhe lëshuar module të reja dhe të paverifikuara përbën një kërcënim të mundshëm. Nuk ka asnjë garanci që sulmuesit nuk do të kenë akses në serverët e zhvilluesit të shfletuesit dhe nuk do të përdorin funksionin e përditësuar të integruar të shfletuesit për të infektuar qindra miliona pajisje Android”, paralajmëron Doctor Web.
Kjo veçori për shkarkimin e shtesave ka qenë e pranishme në UC Browser të paktën që nga viti 2016. Mund të përdoret për të organizuar sulmet Man in the Middle duke përgjuar kërkesat dhe duke falsifikuar adresën e serverit të kontrollit. Më shumë informacion rreth problemit mund të gjeni këtu.
Burimi: 3dnews.ru