ఆండ్రాయిడ్ డివైజ్ల కోసం UC బ్రౌజర్ మొబైల్ బ్రౌజర్లో డాక్టర్ వెబ్ని డౌన్లోడ్ చేసి, వెరిఫై చేయని కోడ్ని రన్ చేయడానికి దాచిన సామర్థ్యాన్ని కనుగొన్నారు.
UC బ్రౌజర్ బ్రౌజర్ చాలా ప్రజాదరణ పొందింది. అందువలన, Google Play స్టోర్ నుండి దాని డౌన్లోడ్ల సంఖ్య 500 మిలియన్లను మించిపోయింది. ప్రోగ్రామ్తో పని చేయడానికి, Android 4.0 ఆపరేటింగ్ సిస్టమ్ లేదా అంతకంటే ఎక్కువ అవసరం.
ఇంటర్నెట్ నుండి సహాయక భాగాలను డౌన్లోడ్ చేయడానికి బ్రౌజర్లో దాచిన సామర్థ్యం ఉందని డాక్టర్ వెబ్ నుండి నిపుణులు కనుగొన్నారు. అప్లికేషన్ Google నియమాలను ఉల్లంఘించే Google Play సర్వర్లను దాటవేసే అదనపు సాఫ్ట్వేర్ మాడ్యూల్లను డౌన్లోడ్ చేయగలదు. హానికరమైన కోడ్ను పంపిణీ చేయడానికి దాడి చేసేవారు సిద్ధాంతపరంగా ఈ ఫీచర్ని ఉపయోగించవచ్చు.
“ట్రోజన్లు లేదా అవాంఛిత ప్రోగ్రామ్లను పంపిణీ చేయడానికి అప్లికేషన్ గమనించబడనప్పటికీ, కొత్త మరియు ధృవీకరించని మాడ్యూల్లను డౌన్లోడ్ చేసి ప్రారంభించగల సామర్థ్యం సంభావ్య ముప్పును కలిగిస్తుంది. దాడి చేసే వ్యక్తులు బ్రౌజర్ డెవలపర్ యొక్క సర్వర్లకు యాక్సెస్ పొందరని మరియు వందల మిలియన్ల ఆండ్రాయిడ్ పరికరాలకు హాని కలిగించడానికి బ్రౌజర్ యొక్క అంతర్నిర్మిత అప్డేట్ ఫంక్షన్ను ఉపయోగించరని ఎటువంటి హామీ లేదు, ”అని డాక్టర్ వెబ్ హెచ్చరించింది.
యాడ్-ఆన్లను డౌన్లోడ్ చేయడానికి ఈ ఫీచర్ కనీసం 2016 నుండి UC బ్రౌజర్లో ఉంది. అభ్యర్థనలను అడ్డగించడం మరియు నియంత్రణ సర్వర్ చిరునామాను స్పూఫ్ చేయడం ద్వారా మిడిల్ దాడుల్లో మనిషిని నిర్వహించడానికి ఇది ఉపయోగించబడుతుంది. సమస్య గురించి మరింత సమాచారం ఇక్కడ చూడవచ్చు.
మూలం: 3dnews.ru