Небезпечна функція в UC Browser загрожує сотням мільйонів користувачів Android

Небезпечна функція в UC Browser загрожує сотням мільйонів користувачів Android


«Доктор Веб» виявив у мобільному браузері UC Browser для пристроїв під управлінням Android приховану можливість завантаження і запуску неперевіреного коду.


Оглядач UC Browser користується великою популярністю. Так, кількість його завантажень з магазину Google Play перевищує 500 млн. Для роботи з програмою потрібна операційна система Android 4.0 або вище.

Експерти компанії «Доктор Веб» з'ясували, що в браузері реалізовано приховану можливість завантаження допоміжних компонентів з Інтернету. Додаток здатний завантажувати додаткові програмні модулі в обхід серверів Google Play, що порушує правила корпорації Google. Ця особливість теоретично може бути використана зловмисниками з метою поширення шкідливого коду.

"Незважаючи на те, що додаток не було помічено в поширенні троянських або небажаних програм, його здатність завантажувати і запускати нові і неперевірені модулі становить потенційну загрозу. Немає гарантії, що зловмисники не отримають доступ до серверів розробника браузера і не використовують вбудовану в нього функцію оновлення для зараження сотень мільйонів Android-пристроїв ", - попереджає" Доктор Веб ".

Зазначена функція завантаження доповнень присутня в UC Browser як мінімум з 2016 року. Вона може використовуватися для організації атак за схемою «людина посередині» (Man in the Middle) з перехопленням запитів і підміною адреси керуючого сервера. Детальніше про проблему можна дізнатися тут.