சரிபார்க்கப்படாத குறியீட்டைப் பதிவிறக்கி இயக்க ஆண்ட்ராய்டு சாதனங்களுக்கான UC உலாவி மொபைல் உலாவியில் மறைந்திருக்கும் திறனை Doctor Web கண்டறிந்துள்ளது.
யுசி பிரவுசர் பிரவுசர் மிகவும் பிரபலமானது. இதனால், கூகுள் ப்ளே ஸ்டோரிலிருந்து அதன் பதிவிறக்கங்களின் எண்ணிக்கை 500 மில்லியனைத் தாண்டியுள்ளது. நிரலுடன் பணிபுரிய, ஆண்ட்ராய்டு 4.0 ஆப்பரேட்டிங் சிஸ்டம் அல்லது அதற்கு மேற்பட்டது தேவை.
Doctor Web இன் வல்லுநர்கள், உலாவி இணையத்தில் இருந்து துணை கூறுகளை பதிவிறக்கம் செய்யும் மறைக்கப்பட்ட திறனைக் கொண்டிருப்பதைக் கண்டறிந்துள்ளனர். கூகுளின் விதிகளை மீறும் கூகுள் ப்ளே சர்வர்களைத் தவிர்த்து கூடுதல் மென்பொருள் தொகுதிகளைப் பதிவிறக்கும் திறன் கொண்டது. தீங்கிழைக்கும் குறியீட்டை விநியோகிக்க இந்த அம்சம் கோட்பாட்டளவில் தாக்குபவர்களால் பயன்படுத்தப்படலாம்.
"ட்ரோஜான்கள் அல்லது தேவையற்ற நிரல்களை விநியோகிக்க பயன்பாடு கவனிக்கப்படவில்லை என்றாலும், புதிய மற்றும் சரிபார்க்கப்படாத தொகுதிகளை பதிவிறக்கம் செய்து தொடங்குவதற்கான அதன் திறன் சாத்தியமான அச்சுறுத்தலை ஏற்படுத்துகிறது. தாக்குபவர்கள் உலாவி டெவலப்பரின் சேவையகங்களை அணுக மாட்டார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை, மேலும் நூற்றுக்கணக்கான மில்லியன் ஆண்ட்ராய்டு சாதனங்களைப் பாதிக்க உலாவியின் உள்ளமைக்கப்பட்ட புதுப்பிப்பு செயல்பாட்டைப் பயன்படுத்துகிறது, ”என்று டாக்டர் வெப் எச்சரிக்கிறது.
துணை நிரல்களைப் பதிவிறக்குவதற்கான இந்த அம்சம் குறைந்தது 2016 முதல் UC உலாவியில் உள்ளது. கோரிக்கைகளை இடைமறித்து, கட்டுப்பாட்டுச் சேவையகத்தின் முகவரியை ஏமாற்றுவதன் மூலம், மேன் இன் தி மிடில் தாக்குதல்களை ஒழுங்கமைக்க இது பயன்படுத்தப்படலாம். பிரச்சனை பற்றிய கூடுதல் தகவல்களை இங்கே காணலாம்.
ஆதாரம்: 3dnews.ru