Doctor Web đã phát hiện ra một khả năng ẩn trong trình duyệt di động UC Browser dành cho thiết bị Android để tải xuống và chạy mã chưa được xác minh.
Trình duyệt UC Browser rất phổ biến. Như vậy, số lượt tải xuống từ cửa hàng Google Play đã vượt quá 500 triệu, để hoạt động với chương trình, cần có hệ điều hành Android 4.0 trở lên.
Các chuyên gia từ Doctor Web đã phát hiện ra rằng trình duyệt này có khả năng ẩn tải xuống các thành phần phụ trợ từ Internet. Ứng dụng có khả năng tải xuống các mô-đun phần mềm bổ sung qua máy chủ Google Play, điều này vi phạm các quy tắc của Google. Về mặt lý thuyết, tính năng này có thể được kẻ tấn công sử dụng để phát tán mã độc.
“Mặc dù người ta chưa phát hiện thấy ứng dụng này có khả năng phân phối Trojan hoặc các chương trình không mong muốn, nhưng khả năng tải xuống và khởi chạy các mô-đun mới và chưa được xác minh của nó là một mối đe dọa tiềm tàng. Không có gì đảm bảo rằng những kẻ tấn công sẽ không có quyền truy cập vào máy chủ của nhà phát triển trình duyệt và sử dụng chức năng cập nhật tích hợp của trình duyệt để lây nhiễm hàng trăm triệu thiết bị Android”, Doctor Web cảnh báo.
Tính năng tải xuống tiện ích bổ sung này đã có trong UC Browser ít nhất từ năm 2016. Nó có thể được sử dụng để tổ chức các cuộc tấn công Man in the Middle bằng cách chặn các yêu cầu và giả mạo địa chỉ của máy chủ điều khiển. Thông tin thêm về vấn đề có thể được tìm thấy ở đây.
Nguồn: 3dnews.ru