17 апреля 2024
Курсы валют по ЦБ РФ USD 94.0742 EUR 99.9341


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

В загруженном 500 млн раз браузере нашли уязвимость

28.03.2019 15:09

В популярном мобильном браузере была обнаружена уязвимость, которая позволяет хакерам заражать вирусами пользовательские устройства. О проблеме сообщили в компании "Доктор Веб".

Потенциально опасную функцию нашли в приложении UC Browser, которое в Google Play скачали более 500 млн раз. Уязвимость, которая позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play, присутствует минимум с 2016 года.

К примеру, UC Browser во время анализа экспертами загрузил с удаленного сервера исполняемую Linux-библиотеку, которая не является вредоносной и предназначена для работы с документами офисного пакета MS Office, а также файлами формата PDF.

Хотя программа не была замечена в распространении троянских или нежелательных программ, ее способность загружать и запускать новые и непроверенные модули представляет потенциальную угрозу. Нет гарантии, что злоумышленники не получат доступ к серверам разработчика браузера и не используют встроенную в него функцию обновления для заражения сотен миллионов Android-устройств, отметили исследователи.

Специалисты компании "Доктор Веб" связались с их разработчиком, однако тот отказался от комментариев. Пока что браузер все еще доступен для загрузки и по-прежнему может скачивать новые компоненты в обход серверов Google Play.



По материалам SiliconANGLE

Источник: DailyComm