Dokter Web mendakan bug dina browser sélulér UC Browser pikeun alat-alat anu ngajalankeunana. Android kamampuan anu disumputkeun pikeun ngaunduh sareng ngajalankeun kode anu teu acan diverifikasi.

UC Browser téh populér pisan, kalayan leuwih ti 500 juta unduhan ti Google Play Store. Program ieu meryogikeun sistem operasi. Android 4.0 atanapi langkung luhur.
Para ahli Doctor Web mendakan yén panyungsi wéb ieu ngagaduhan fitur anu disumputkeun pikeun ngaunduh komponén bantu tina internét. Aplikasi ieu sanggup ngaunduh modul parangkat lunak tambahan ku cara ngalangkungan server Google Play, anu ngalanggar kawijakan Google. Fitur ieu sacara téoritis tiasa dimanfaatkeun ku panyerang pikeun nyebarkeun kode jahat.

"Sanaos aplikasi ieu teu acan dipikanyaho nyebarkeun Trojan atanapi program anu teu dihoyongkeun, kamampuanna pikeun ngaunduh sareng ngajalankeun modul énggal anu teu acan diverifikasi mangrupikeun ancaman poténsial. Teu aya jaminan yén panyerang moal kéngingkeun aksés ka server pamekar browser sareng nganggo fungsi apdet bawaan pikeun nginféksi ratusan juta pangguna." Android-alat-alat," saur Dokter Web ngingetkeun.
Fitur unduh add-on anu disebutkeun parantos aya di UC Browser sahenteuna ti saprak 2016. Éta tiasa dianggo pikeun ngatur serangan Man-in-the-Middle ku cara nyegat pamundut sareng nipu alamat C&C. sérverInpormasi lengkep ngeunaan masalah ieu tiasa dipendakan di dieu.
sumber: 3dnews.ru
