Специалисты антивирусной компании «Доктор Веб» обнаружили в популярном мобильном браузере серьёзную уязвимость. Используя встроенный в приложение механизм загрузки внешних компонентов, злоумышленники могут запустить на устройстве жертвы вредоносный код.

Скачивание дополнительных библиотек UC Browser для Android осуществляет в обход серверов Google Play, при этом никакой защиты передаваемых данных разработчики не предусмотрели. Это позволяет хакерам перехватить сетевые запросы браузера и подменить ссылку на загружаемый программный модуль, передав вместо него вирусное ПО.

Информацию о проблеме сотрудники компании «Доктор Веб» уже передали Google и создателям UC Browser, однако официальной реакции на это пока не последовало.