В популярном мобильном браузере UC Browser для Android обнаружена уязвимость, которая позволяет загружать вредоносный код. Об этом сообщили аналитики компании «Доктор Веб».
По их данным, браузер способен скачивать вспомогательные программные модули в обход серверов Google Play. «Это нарушает правила корпорации Google для программ, распространяемых через ее каталог ПО», — пояснили в компании.
Число загрузок UC Browser на текущий момент превышает 500 млн. Эксперты подчеркивают, что каждому установившему программу угрожает потенциальная опасность. В теории злоумышленники имеют возможность получить доступ к серверам разработчика браузера и использовать встроенную в него функцию обновления для заражения сотен миллионов Android-устройств.
Хакеры могут распространять через UC Browser вредоносные плагины, способные в том числе показывать фишинговые сообщения для похищения логинов и паролей, информации о банковских картах и других персональных данных.
Источник: