Doctor Web 發現 UC 瀏覽器行動版在執行下列系統的裝置上有漏洞 Android 隱藏的下載和運行未經驗證程式碼的能力。
UC瀏覽器非常受歡迎,在Google Play商店的下載量超過500億次。該程式需要作業系統支援。 Android 4.0 或更高版本。
Doctor Web 的專家發現,該瀏覽器隱藏著一個功能,可以從網路下載輔助元件。該應用程式能夠繞過瀏覽器的限制,下載額外的軟體模組。 服務器 Google Play 違反了 Google 的政策。理論上,攻擊者可以利用此功能傳播惡意程式碼。
“雖然該應用程式尚未被發現會傳播木馬或其他惡意程序,但它能夠下載並運行未經驗證的新模組,這構成了潛在威脅。無法保證攻擊者不會訪問瀏覽器開發人員的伺服器,並利用其內置的更新功能感染數億用戶。” Android「設備,」Web 醫生警告。
上述插件下載功能至少從 2016 年起就存在於 UC 瀏覽器中。它可以透過攔截請求和偽造 C&C 地址來組織中間人攻擊。 服務器有關該問題的更多信息,請點擊此處查看。
來源: 3dnews.ru
