Une vulnérabilité permettant de télécharger un code malveillant a été découverte dans un navigateur populaire d'Android, UC Browser. Ceci ouvre des possibilités pour les hackers, selon les analystes virus de la société russe Doctor Web. Selon ces derniers, le navigateur est capable de télécharger des modules logiciels auxiliaires en contournant les serveurs de Google Play.
«Cela viole les règles de Google pour les programmes distribués via son catalogue de logiciels», a expliqué la société.
Les hackers peuvent ainsi répandre des plugins malveillants via UC Browser, y compris des messages d'hameçonnage pour voler des mots de passe, des informations sur les cartes bancaires et d'autres données personnelles. Les experts ont contacté le développeur, qui a refusé de commenter. Pour le moment, le navigateur est toujours disponible.