Doctor Web 发现 Android 设备的 UC Browser 移动浏览器具有下载和运行未经验证的代码的隐藏功能。
UC浏览器浏览器非常流行。 因此,其在 Google Play 商店的下载量超过 500 亿。要使用该程序,需要 Android 4.0 或更高版本的操作系统。
Doctor Web的专家发现,该浏览器具有从互联网下载辅助组件的隐藏功能。 该应用程序能够绕过 Google Play 服务器下载其他软件模块,这违反了 Google 的规则。 理论上,攻击者可以利用此功能来分发恶意代码。
“尽管尚未观察到该应用程序传播木马或有害程序,但其下载和启动新的未经验证的模块的能力构成了潜在威胁。 无法保证攻击者不会访问浏览器开发者的服务器并使用浏览器的内置更新功能来感染数亿台 Android 设备。”Doctor Web 警告说。
至少从 2016 年起,UC 浏览器就已经提供了下载附加组件的功能。 它可用于通过拦截请求和欺骗控制服务器的地址来组织中间人攻击。 有关该问题的更多信息可以在此处找到。
来源: 3dnews.ru