Доцтор Веб је открио скривену могућност у мобилном претраживачу УЦ Бровсер за Андроид уређаје за преузимање и покретање непровјереног кода.
УЦ претраживач је веома популаран. Дакле, број његових преузимања из Гоогле Плаи продавнице премашује 500 милиона. За рад са програмом потребан је оперативни систем Андроид 4.0 или новији.
Стручњаци из Доктор Веба открили су да претраживач има скривену могућност преузимања помоћних компоненти са Интернета. Апликација је способна да преузме додатне софтверске модуле заобилазећи Гоогле Плаи сервере, што крши Гоогле-ова правила. Ову функцију би теоретски могли да користе нападачи за дистрибуцију злонамерног кода.
„Иако није примећено да апликација дистрибуира тројанце или нежељене програме, њена способност преузимања и покретања нових и непроверених модула представља потенцијалну претњу. Не постоји гаранција да нападачи неће добити приступ серверима програмера претраживача и користити уграђену функцију ажурирања претраживача да заразе стотине милиона Андроид уређаја“, упозорава Доцтор Веб.
Ова функција за преузимање додатака је присутна у УЦ претраживачу од најмање 2016. Може се користити за организовање напада Ман ин тхе Миддле пресретања захтева и лажирања адресе контролног сервера. Више информација о проблему можете пронаћи овде.
Извор: 3дневс.ру