Doctor Web 發現 Android 裝置的 UC Browser 行動瀏覽器具有下載和執行未經驗證的程式碼的隱藏功能。
UC瀏覽器瀏覽器非常流行。 因此,其在 Google Play 商店的下載量超過 500 億。要使用該程序,需要 Android 4.0 或更高版本的作業系統。
Doctor Web的專家發現,該瀏覽器具有從網路下載輔助元件的隱藏功能。 該應用程式能夠繞過 Google Play 伺服器下載其他軟體模組,這違反了 Google 的規則。 理論上,攻擊者可以利用此功能來分發惡意程式碼。
「儘管尚未觀察到該應用程式傳播木馬或有害程序,但其下載和啟動新的未經驗證的模組的能力構成了潛在威脅。 無法保證攻擊者不會訪問瀏覽器開發者的伺服器並使用瀏覽器的內建更新功能來感染數億台 Android 裝置。」Doctor Web 警告。
至少從 2016 年起,UC 瀏覽器就已經提供了下載附加元件的功能。 它可用於透過攔截請求和欺騙控制伺服器的位址來組織中間人攻擊。 有關該問題的更多資訊可以在此處找到。
來源: 3dnews.ru