Doctor Web, UC Tarayıcı mobil tarayıcısında, Android cihazların doğrulanmamış kodları indirmesine ve çalıştırmasına yönelik gizli bir yetenek keşfetti.
UC Tarayıcı tarayıcısı çok popüler. Böylece Google Play mağazasından indirilenlerin sayısı 500 milyonu aşıyor.Programla çalışmak için Android 4.0 işletim sistemi veya üzeri gerekiyor.
Doctor Web uzmanları, tarayıcının internetten yardımcı bileşenleri indirme konusunda gizli bir yeteneğe sahip olduğunu keşfetti. Uygulama, Google'ın kurallarını ihlal eden Google Play sunucularını atlayarak ek yazılım modülleri indirme yeteneğine sahiptir. Bu özellik teorik olarak saldırganlar tarafından kötü amaçlı kod dağıtmak için kullanılabilir.
“Uygulamanın Truva atlarını veya istenmeyen programları dağıttığı gözlemlenmemiş olsa da, yeni ve doğrulanmamış modülleri indirme ve başlatma yeteneği potansiyel bir tehdit oluşturuyor. Saldırganların tarayıcı geliştiricisinin sunucularına erişemeyeceklerinin ve yüz milyonlarca Android cihazına virüs bulaştırmak için tarayıcının yerleşik güncelleme işlevini kullanmayacaklarının garantisi yok," diye uyarıyor Doctor Web.
Eklentileri indirmeye yönelik bu özellik, en az 2016'dan beri UC Tarayıcısında mevcuttur. İstekleri ele geçirerek ve kontrol sunucusunun adresini taklit ederek Ortadaki Adam saldırılarını organize etmek için kullanılabilir. Sorun hakkında daha fazla bilgiyi burada bulabilirsiniz.
Kaynak: 3dnews.ru