Doctor Web upptäckte en dold förmåga i den mobila webbläsaren UC Browser för Android-enheter att ladda ner och köra overifierad kod.
Webbläsaren UC Browser är mycket populär. Således överstiger antalet nedladdningar från Google Play-butiken 500 miljoner. För att arbeta med programmet krävs operativsystemet Android 4.0 eller högre.
Experter från Doctor Web har funnit att webbläsaren har en dold förmåga att ladda ner hjälpkomponenter från Internet. Applikationen kan ladda ner ytterligare programvarumoduler som går förbi Google Play-servrar, vilket bryter mot Googles regler. Denna funktion skulle teoretiskt kunna användas av angripare för att distribuera skadlig kod.
"Även om applikationen inte har observerats distribuera trojaner eller oönskade program, utgör dess förmåga att ladda ner och starta nya och overifierade moduler ett potentiellt hot. Det finns ingen garanti för att angripare inte får tillgång till webbläsarutvecklarens servrar och använder webbläsarens inbyggda uppdateringsfunktion för att infektera hundratals miljoner Android-enheter”, varnar Doctor Web.
Den här funktionen för att ladda ner tillägg har funnits i UC Browser sedan åtminstone 2016. Den kan användas för att organisera Man in the Middle-attacker genom att avlyssna förfrågningar och förfalska adressen till kontrollservern. Mer information om problemet finns här.
Källa: 3dnews.ru