Doctor Web ค้นพบความสามารถที่ซ่อนอยู่ในเบราว์เซอร์มือถือ UC Browser สำหรับอุปกรณ์ Android ในการดาวน์โหลดและเรียกใช้โค้ดที่ไม่ได้รับการยืนยัน
เบราว์เซอร์ UC Browser ได้รับความนิยมอย่างมาก ดังนั้นจำนวนการดาวน์โหลดจาก Google Play store จึงมีมากกว่า 500 ล้านครั้ง หากต้องการทำงานกับโปรแกรมต้องใช้ระบบปฏิบัติการ Android 4.0 หรือสูงกว่า
ผู้เชี่ยวชาญจาก Doctor Web พบว่าเบราว์เซอร์มีความสามารถที่ซ่อนอยู่ในการดาวน์โหลดส่วนประกอบเสริมจากอินเทอร์เน็ต แอปพลิเคชันสามารถดาวน์โหลดโมดูลซอฟต์แวร์เพิ่มเติมผ่านเซิร์ฟเวอร์ Google Play ซึ่งละเมิดกฎของ Google ผู้โจมตีอาจใช้ฟีเจอร์นี้ในทางทฤษฎีเพื่อกระจายโค้ดที่เป็นอันตราย
“ถึงแม้ว่าแอปพลิเคชั่นจะไม่ได้รับการสังเกตว่ากระจายโทรจันหรือโปรแกรมที่ไม่พึงประสงค์ แต่ความสามารถในการดาวน์โหลดและเปิดตัวโมดูลใหม่และที่ไม่ผ่านการตรวจสอบอาจทำให้เกิดภัยคุกคามได้ ไม่มีการรับประกันว่าผู้โจมตีจะไม่สามารถเข้าถึงเซิร์ฟเวอร์ของผู้พัฒนาเบราว์เซอร์ และใช้ฟังก์ชันการอัปเดตในตัวของเบราว์เซอร์เพื่อแพร่ระบาดในอุปกรณ์ Android หลายร้อยล้านเครื่อง” Doctor Web เตือน
คุณลักษณะสำหรับการดาวน์โหลดส่วนเสริมนี้มีอยู่ในเบราว์เซอร์ UC ตั้งแต่ปี 2016 เป็นอย่างน้อย สามารถใช้เพื่อจัดระเบียบการโจมตี Man in the Middle โดยการสกัดกั้นคำขอและปลอมแปลงที่อยู่ของเซิร์ฟเวอร์ควบคุม ข้อมูลเพิ่มเติมเกี่ยวกับปัญหาสามารถพบได้ที่นี่
ที่มา: 3dnews.ru