Une vulnérabilité permettant de télécharger un code malveillant a été découverte dans un navigateur populaire d'Android, UC Browser. Ceci ouvre des possibilités pour les hackers, selon les analystes virus de la société russe Doctor Web. Selon ces derniers, le navigateur est capable de télécharger des modules logiciels auxiliaires en contournant les serveurs de Google Play.
«Cela viole les règles de Google pour les programmes distribués via son catalogue de logiciels», a expliqué la société.
Le nombre de téléchargements d'UC Browser depuis Google Play a déjà dépassé les 500 millions. Les experts soulignent qu'en le téléchargeant, chaque utilisateur risque d'être menacé. Bien que la vulnérabilité existe depuis au moins 2016, on ne l'avait pas repérée jusque-là. Cependant, comme l'indique Doctor Web, les malfaiteurs auraient en théorie toujours la possibilité d'accéder aux serveurs du développeur du navigateur et d'utiliser la fonction de mise à jour intégrée pour infecter des centaines de millions d'appareils Android.
Les hackers peuvent ainsi répandre des plugins malveillants via UC Browser, y compris des messages d'hameçonnage pour voler des mots de passe, des informations sur les cartes bancaires et d'autres données personnelles. Les experts ont contacté le développeur, qui a refusé de commenter. Pour le moment, le navigateur est toujours disponible.
Sputnik
Tags: Android