Аналитики из «Доктор Веб» обнаружили в UC Browser для Android дыру, через которую злоумышленники могут распространять вредоносное программное обеспечение. Всё дело в том, что браузер скачивает обновления по незащищённому HTTP-соединению.
Приложение может загружать дополнительные программные модули в обход официальных серверов Google Play. Поэтому хакеры легко могут перехватить трафик, добавить вирус в загружаемый пользователем пакет и запустить его, когда он доберётся до смартфона.
Специалисты «Доктор Веб» связались с разработчиком UC Browser, однако тот отказался от комментариев. Google тоже пока никак не отреагировала — в Google Play браузер по-прежнему доступен. Если вы не хотите, чтобы на ваше устройство попали вирусы, то лучше удалить приложение. По крайне мере, до тех пор, пока для него не выйдет обновление, устраняющее уязвимость.
Подписывайтесь на наш канал, чтобы не пропустить ни одной интересной новости из мира IT!