В популярном мобильном браузере UC Browser для Android обнаружена уязвимость, которая позволяет загружать вредоносный код. Об этом сообщили аналитики компании "Доктор Веб".

По их данным, браузер способен скачивать вспомогательные программные модули в обход серверов Google Play. "Это нарушает правила корпорации Google для программ, распространяемых через ее каталог ПО", — пояснили в компании.

Число загрузок UC Browser на текущий момент превышает 500 млн. Эксперты подчеркивают, что каждому установившему программу угрожает потенциальная опасность. В теории злоумышленники имеют возможность получить доступ к серверам разработчика браузера и использовать встроенную в него функцию обновления для заражения сотен миллионов Android-устройств.

Хакеры могут распространять через UC Browser вредоносные плагины, способные в том числе показывать фишинговые сообщения для похищения логинов и паролей, информации о банковских картах и других персональных данных.