Меню Закрити

UC Browser: вразливість, яка загрожує сотням мільйонів користувачів Android

Вірусні аналітики виявили в популярному мобільному браузері UC Browser приховану можливість завантаження і запуску неперевіреного коду. Додаток здатний завантажувати допоміжні програмні модулі в обхід серверів Google Play. Це порушує правила корпорації Google і становить серйозну загрозу, оскільки таким чином на Android-пристрої може бути завантажений будь-який код, в тому числі шкідливий.

На даний момент число завантажень UC Browser з Google Play перевищило 500 000 000. Всім, хто встановив цю програму загрожує потенційна небезпека. Браузер приймає від керуючого сервера команди для скачування нових бібліотек і модулів – вони додають в програму нові функції і можуть використовуватися для її оновлення.
Наприклад, при аналізі UC Browser завантажив з віддаленого сервера бібліотеку для роботи з документами офісного пакету MS Office, а також файлами формату PDF. Хоч ця бібліотека і не шкідлива, вона була відсутня в початковій поставці. Після скачування програма зберегла її в свій робочий каталог і запустила на виконання. Таким чином, фактично додаток отримує і виконує код в обхід серверів Google Play.

Потенційно небезпечна функція оновлення присутня в UC Browser як мінімум з 2016 року. Незважаючи на те, що додаток не було помічено в поширенні троянських або небажаних програм, його здатність завантажувати і запускати нові і неперевірені модулі становить потенційну загрозу, адже ніхто не може гарантувати порядність розробників і їх співробітників. Що вже казати про можливість трекінгу і збору інформації.

1+

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: