В загруженном 500 млн раз браузере нашли уязвимость |
28.03.2019 15:09
В популярном мобильном браузере была обнаружена уязвимость, которая позволяет хакерам заражать вирусами пользовательские устройства. О проблеме сообщили в компании "Доктор Веб".
Потенциально опасную функцию нашли в приложении UC Browser, которое в Google Play скачали более 500 млн раз. Уязвимость, которая позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play, присутствует минимум с 2016 года.
К примеру, UC Browser во время анализа экспертами загрузил с удаленного сервера исполняемую Linux-библиотеку, которая не является вредоносной и предназначена для работы с документами офисного пакета MS Office, а также файлами формата PDF.
Хотя программа не была замечена в распространении троянских или нежелательных программ, ее способность загружать и запускать новые и непроверенные модули представляет потенциальную угрозу. Нет гарантии, что злоумышленники не получат доступ к серверам разработчика браузера и не используют встроенную в него функцию обновления для заражения сотен миллионов Android-устройств, отметили исследователи.
Специалисты компании "Доктор Веб" связались с их разработчиком, однако тот отказался от комментариев. Пока что браузер все еще доступен для загрузки и по-прежнему может скачивать новые компоненты в обход серверов Google Play.
По материалам SiliconANGLE
Источник: DailyComm
Потенциально опасную функцию нашли в приложении UC Browser, которое в Google Play скачали более 500 млн раз. Уязвимость, которая позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play, присутствует минимум с 2016 года.
К примеру, UC Browser во время анализа экспертами загрузил с удаленного сервера исполняемую Linux-библиотеку, которая не является вредоносной и предназначена для работы с документами офисного пакета MS Office, а также файлами формата PDF.
Хотя программа не была замечена в распространении троянских или нежелательных программ, ее способность загружать и запускать новые и непроверенные модули представляет потенциальную угрозу. Нет гарантии, что злоумышленники не получат доступ к серверам разработчика браузера и не используют встроенную в него функцию обновления для заражения сотен миллионов Android-устройств, отметили исследователи.
Специалисты компании "Доктор Веб" связались с их разработчиком, однако тот отказался от комментариев. Пока что браузер все еще доступен для загрузки и по-прежнему может скачивать новые компоненты в обход серверов Google Play.
По материалам SiliconANGLE
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022