В загруженном 500 млн раз браузере нашли уязвимость
В популярном мобильном браузере была обнаружена уязвимость, которая позволяет хакерам заражать вирусами пользовательские устройства. О проблеме сообщили в компании "Доктор Веб".
Потенциально опасную функцию нашли в приложении UC Browser, которое в Google Play скачали более 500 млн раз. Уязвимость, которая позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play, присутствует минимум с 2016 года.
К примеру, UC Browser во время анализа экспертами загрузил с удаленного сервера исполняемую Linux-библиотеку, которая не является вредоносной и предназначена для работы с документами офисного пакета MS Office, а также файлами формата PDF.
Хотя программа не была замечена в распространении троянских или нежелательных программ, ее способность загружать и запускать новые и непроверенные модули представляет потенциальную угрозу. Нет гарантии, что злоумышленники не получат доступ к серверам разработчика браузера и не используют встроенную в него функцию обновления для заражения сотен миллионов Android-устройств, отметили исследователи, сообщает
DailyComm.