В популярном мобильном браузере для Android UC Browser обнаружили уязвимость, которая позволяет загружать вредоносный код. Это открывает возможности для хакеров, сообщают вирусные аналитики компании «Доктор Веб» на своем сайте.
Узнайте больше в полной версии ➞По их данным, таким образом браузер способен скачивать вспомогательные программные модули в обход серверов Google Play. «Это нарушает правила корпорации Google для программ, распространяемых через ее каталог ПО», — пояснили в компании.
Число загрузок UC Browser из Google Play уже превысило 500 миллионов. Эксперты подчеркивают, что каждому установившему программу угрожает потенциальная опасность. Обнаруженная уязвимость присутствует там как минимум с 2016 года. Ранее приложение не было замечено в распространении троянских или нежелательных программ. Однако, отмечают в «Доктор Веб», в теории злоумышленники пока имеют возможность получить доступ к серверам разработчика браузера и использовать встроенную в него функцию обновления для заражения сотен миллионов Android-устройств.
Хакеры могут распространять через UC Browser вредоносные плагины, способные в том числе показывать фишинговые сообщения для похищения логинов, паролей, информации о банковских картах и других персональных данных. Специалисты связались с их разработчиком, однако тот отказался от комментариев. Пока что браузер все еще доступен для загрузки и по-прежнему может скачивать новые компоненты в обход серверов Google Play.
Ранее в марте в актуальных версиях ОС Google Android выявили критически опасную уязвимость в компоненте WebView, который дает возможность отображать веб-страницы внутри Android-приложения.