Doctor Web Android qurilmalari uchun UC Browser mobil brauzerida tasdiqlanmagan kodni yuklab olish va ishga tushirish uchun yashirin qobiliyatni topdi.
UC Browser brauzeri juda mashhur. Shunday qilib, uni Google Play do'konidan yuklab olishlar soni 500 milliondan oshadi.Dastur bilan ishlash uchun Android 4.0 yoki undan yuqori operatsion tizim talab qilinadi.
Doctor Web mutaxassislari brauzerda internetdan yordamchi komponentlarni yuklab olishning yashirin qobiliyati borligini aniqlashdi. Ilova Google Play serverlarini chetlab oβtib, qoβshimcha dasturiy modullarni yuklab olish imkoniyatiga ega, bu esa Google qoidalarini buzadi. Bu xususiyat nazariy jihatdan tajovuzkorlar tomonidan zararli kodni tarqatish uchun ishlatilishi mumkin.
βIlovaning troyan yoki keraksiz dasturlarni tarqatishi kuzatilmagan bo'lsa-da, uning yangi va tasdiqlanmagan modullarni yuklab olish va ishga tushirish qobiliyati potentsial xavf tug'diradi. Buzgβunchilar brauzerni ishlab chiquvchisi serverlariga kira olmaydi va brauzerning oβrnatilgan yangilash funksiyasidan yuzlab million Android qurilmalarini yuqtirish uchun foydalanmasligiga kafolat yoβqβ, β deya ogohlantiradi Doctor Web.
Qo'shimchalarni yuklab olish uchun ushbu xususiyat UC brauzerida kamida 2016 yildan beri mavjud. U so'rovlarni ushlab turish va boshqaruv serverining manzilini buzish orqali Man in the Middle hujumlarini tashkil qilish uchun ishlatilishi mumkin. Muammo haqida ko'proq ma'lumotni bu erda topishingiz mumkin.
Manba: 3dnews.ru