Doctor Web aligundua uwezo uliofichwa katika kivinjari cha simu cha UC Browser kwa vifaa vya Android kupakua na kuendesha msimbo ambao haujathibitishwa.
Kivinjari cha UC Browser ni maarufu sana. Kwa hivyo, idadi ya upakuaji wake kutoka kwenye duka la Google Play huzidi milioni 500. Kufanya kazi na programu, mfumo wa uendeshaji wa Android 4.0 au zaidi unahitajika.
Wataalam kutoka kwa Mtandao wa Daktari wamegundua kuwa kivinjari kina uwezo wa siri wa kupakua vipengele vya msaidizi kutoka kwenye mtandao. Programu ina uwezo wa kupakua moduli za ziada za programu kwa kupita seva za Google Play, ambayo inakiuka sheria za Google. Kipengele hiki kinadharia kinaweza kutumiwa na wavamizi kusambaza msimbo hasidi.
"Ingawa programu haijazingatiwa kusambaza Trojans au programu zisizohitajika, uwezo wake wa kupakua na kuzindua moduli mpya na ambazo hazijathibitishwa husababisha tishio linalowezekana. Hakuna hakikisho kwamba wavamizi hawataweza kufikia seva za wasanidi wa kivinjari na kutumia kipengele cha kusasisha kilichojengewa ndani ili kuambukiza mamia ya mamilioni ya vifaa vya Android,β anaonya Doctor Web.
Kipengele hiki cha kupakua programu jalizi kimekuwepo kwenye Kivinjari cha UC tangu angalau 2016. Inaweza kutumika kupanga Man katika mashambulizi ya Kati kwa kukatiza maombi na kuharibu anwani ya seva ya udhibiti. Maelezo zaidi kuhusu tatizo yanaweza kupatikana hapa.
Chanzo: 3dnews.ru