“UC Browser” brauzerində boşluq aşkarlanıb

“Doktor Veb” şirkəti populyar mobil brauzerdə hakerlərə istifadəçi qurğularını viruslarla yoluxdurmağa imkan verən boşluq aşkarlayıb.

“ICTnews” Elektron Xəbər Xidməti “DailyComm” resursuna istinadən yazır ki, potensial təhlükəli virus “Google Play” mağazasında 500 milyon dəfədən çox yüklənən “UC Browser” brauzerində aşkarlanıb. “Google Play” serverlərini dəf edərək zərərli kodu və yardımçı proqram modullarını yükləməyə imkan verən səhv minimum 2016-cı ildən mövcuddur.

Məsələn, “UC Browser” brauzeri ekspertlər tərəfindən təhlil edilən zaman məsafəli serverdən zərərli olmayan və “MS Office” ofis paket sənədləri, eləcə də “PDF” formatlı fayllarla iş üçün nəzərdə tutulan “Linux” əlavəsini yükləyib.

Proqram troyan və ya arzuolunmaz proqramların yayılmasında nəzərə çarpmasa da, onun yeni və yoxlanılmamış modulları yükləmək və işə salmaq qabiliyyəti potensial təhlükə törədir. Tədqiqatçıların sözlərinə görə, cinayətkarların brauzer tərtibatçısının serverlərinə çıxış əldə etməyəcəyinə və yüz milyonlarla “Android” qurğusunun yoluxdurulması üçün ona quraşdırılan yenilənmə funksiyasından istifadə edilməyəcəyinə zəmanət verilmir.

Nizam Nuriyev

---