Dokter Web mendakan kamampuan disumputkeun dina browser mobile UC Browser pikeun alat Android pikeun ngaunduh sareng ngajalankeun kode anu henteu diverifikasi.
Browser UC Browser populer pisan. Ku kituna, jumlah undeuran na ti toko Google Play ngaleuwihan 500 juta. Pikeun gawé bareng program, sistem operasi Android 4.0 atawa saluhureuna diperlukeun.
Para ahli ti Dokter Web mendakan yén browser ngagaduhan kamampuan disumputkeun pikeun ngaunduh komponén bantu tina Internét. Aplikasi ieu tiasa ngaunduh modul parangkat lunak tambahan ngalangkungan server Google Play, anu ngalanggar aturan Google. Fitur ieu sacara téoritis tiasa dianggo ku panyerang pikeun nyebarkeun kode jahat.
"Sanaos aplikasina teu acan diperhatoskeun pikeun ngadistribusikaeun Trojans atanapi program anu teu dihoyongkeun, kamampuanna pikeun ngaunduh sareng ngaluncurkeun modul énggal sareng henteu diverifikasi tiasa janten ancaman poténsial. Teu aya jaminan yén panyerang moal kéngingkeun aksés kana pangladén pangembang browser sareng nganggo pungsi pembaruan anu diwangun dina browser pikeun nginféksi ratusan juta alat Android, ”ngingetkeun Dokter Web.
Fitur ieu pikeun ngaunduh tambihan parantos aya dina UC Browser saprak sahenteuna 2016. Ieu bisa dipaké pikeun ngatur Man in the Middle serangan ku intercepting requests jeung spoofing alamat server kontrol. Inpo nu langkung lengkep ihwal masalahna tiasa dipendakan di dieu.
sumber: 3dnews.ru