La compañía de seguridad Dr. Web ha descubierto una vulnerabilidad
potencialmente muy dañina en el navegador UC Browser, utilizado en los
dispositivos Android y que ya ha sido descargado por más de 500 millones
de usuarios, según un artículo publicado en el sitio web de la empresa.
De acuerdo a RT, el problema se encuentra en la capacidad
del navegador para descargar módulos de software complementarios prescindiendo
de los servidores de la tienda en línea de Google Play.
"Esto infringe las reglas de seguridad de la
corporación Google para los programas difundidos a través de su catálogo de
aplicaciones", explicaron los expertos rusos.
A pesar de que hasta el momento no se han registrado códigos
maliciosos relacionados con el UC Browser —tales como troyanos o programas
espía—, el navegador deja abierta la posibilidad de que 'hackers' accedan a sus
servidores para explotar la función de actualización automática e infectar
cientos de millones de dispositivos Android.
En particular, los piratas informáticos podrían
insertar extensiones capaces de robar información personal extremadamente
sensible, como por ejemplo nombres de usuario, contraseñas y datos bancarios
mediante mensajes electrónicos fraudulentos, conocidos en el mundo de la
informática como 'phishing'.
Se detalla que el navegador aún se encuentra disponible
en la tienda de aplicaciones de Google Play y que su versión actual
permite, igual que antes, instalar complementos de manera autónoma.
RT
