Анализ User-Agent: Mozilla/5.0 (Linux; arm; Android 13; M2103K19Y) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.135 YaApp_Android/20.85.1 YaSearchBrowser/20.85.1 BroPP/1.0 SA/1 Mobile Safari/537.36

Данный User-Agent принадлежит мобильному браузеру Яндекс для Android. Анализ выявил критическое несоответствие версий компонентов.

Детали разбора и оценка рисков

• Основной браузер: Яндекс.Браузер (YaSearchBrowser) версии 20.85.1
• Базовая платформа: Chrome версии 84.0.4147.135 (сильно устаревшая)
• Операционная система: Android 13 (актуальная)
• Движок рендеринга: AppleWebKit/537.36 (устаревший, соответствует Chrome 84)
• Устройство: Xiaomi M2103K19Y (Redmi Note 10 5G) на архитектуре ARM
• Аномалии: Наличие флагов BroPP (возможно, Browser Power Proxy) и SA (неизвестный флаг)

Оценка безопасности

• Критический риск: Версия Chrome 84 выпущена в июле 2020 года. На текущую дату (2024-12-08) актуальная стабильная версия Chrome ~120. Разница в более чем 4 года обновлений безопасности.
• Несоответствие: Устройство с современной ОС Android 13 использует крайне устаревшее ядро браузера, что является паттерном поддельных или необновляемых устройств.
• Паттерны ботов: Строка не содержит явных сигнатур известных ботов, но комбинация устаревшего Chrome с современным Android является подозрительной.
• Вероятный сценарий: Легитимное устройство с необновляемым фирменным браузером Яндекс или эмуляция старого устройства.