«Доктор Веб» виявив у мобільному браузері UC Browser для пристроїв під керуванням Android приховану можливість завантаження та запуску неперевіреного коду.
Оглядач UC Browser користується великою популярністю. Так, кількість його завантажень із магазину Google Play перевищує 500 млн. Для роботи з програмою потрібна операційна система Android 4.0 або вище.
Експерти компанії «Доктор Веб» з'ясували, що у браузері реалізовано приховану можливість завантаження допоміжних компонентів з Інтернету. Програма здатна завантажувати додаткові програмні модулі в обхід серверів Google Play, що порушує правила Google. Ця особливість теоретично може бути використана зловмисниками для поширення шкідливого коду.
«Незважаючи на те, що програма не була помічена у поширенні троянських або небажаних програм, її здатність завантажувати та запускати нові та неперевірені модулі становить потенційну загрозу. Немає гарантії, що зловмисники не отримають доступу до серверів розробника браузера і не використовують вбудовану в нього функцію оновлення для зараження сотень мільйонів Android-пристроїв», – попереджає «Доктор Веб».
Зазначена функція завантаження додатків присутня в UC Browser як мінімум з 2016 року. Вона може використовуватися для організації атак за схемою "людина посередині" (Man in the Middle) з перехопленням запитів і заміною адреси сервера, що управляє. Докладніше про проблему можна дізнатися тут.
Джерело: 3dnews.ru