Tính năng kém bảo mật trên UC Browser cho phép Hacker tấn công điện thoại Android từ xa

www.tuoitre.vn -   29/03/2019 10:00:00 1954

Nếu bạn đang sử dụng trình duyệt UC Browser trên điện thoại di động, bạn nên xem xét gỡ bỏ ứng dụng ngay lập tức.

Tính năng kém bảo mật trên UC Browser cho phép Hacker tấn công điện thoại Android từ xa

Tại sao? Bởi ứng dụng trình duyệt Web đến từ Trung Quốc mang tên UC Browser đang chứa một khả năng bị khai thác từ xa bởi hacker có thể tự động download và thực thi mã từ xa trên ứng dụng Android của bạn.

Được phát triển bởi UCWeb – công ty trực thuộc Alibaba, trình duyệt UC Browser là một trong những trình duyệt web được ưa chuộng nhất hiện nay, đặc biệt là ở Trung Quốc và Ấn Độ, với một lượng lớn người dùng hơn 500 triệu người trên thế giới.

Theo báo cáo mới nhất bởi công ty Dr.Web, ít nhất là từ năm 2016, UC Browser dành cho Android chứa một tính năng ẩn, cho phép công ty tải bất cứ lúc nào các library mới và modules từ các máy chủ và cài đặt chúng trên các thiết bị di động của người dùng.

Điều đáng lo lắng là gì? Tính năng được báo cáo sẽ tải xuống các plugin mới từ máy chủ của công ty qua giao thức HTTP không an toàn thay vì các giao thức HTTPS được mã hóa, do đó cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công trung gian (MiTM) và đẩy các module độc hại vào thiết bị nhắm mục tiêu.

Bên cạnh đó, UC Browser còn vi phạm luật trên Google Play Store. Điển hình như việc cho phép UCWEb download và thực thi các mã thực thi trên thiết bị của người dùng mà không gỡ cài đặt phiên bản đầy đủ của UC Browser, điều này đã vi phạm luật của Google Play Store bởi vượt qua cụm máy chủ Google.

Tính năng nguy hiểm này đã được tìm thấy trên cả UC Browser và UC Browser Mini với tất cả các phiên bản bị ảnh hưởng bao gồm cả phiên bản mới nhất của các trình duyệt được phát hành cho đến ngày nay.

Dr. Web có trách nhiệm báo cáo phát hiện của họ cho nhà phát triển của cả UC Browser và UC Browser Mini nhưng họ thậm chí từ chối đưa ra nhận xét về vấn đề này. Sau đó, công ty này cũng đã báo cáo vấn đề này với Google.

Tại thời điểm viết bài, UC Browser và UC Browser Mini vẫn có sẵn và có thể tải xuống các thành phần mới, bỏ qua các máy chủ Google Play.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Lỗ hổng mới trong Plugin WordPress được ...

24/05/2023 08:00:00 58
Một lỗ hổng bảo mật đã được tiết lộ trong plugin WordPress phổ biến Essential Addons cho Elementor c...

Apple ngăn chặn 2 tỷ đô la gian lận trên...

23/05/2023 08:00:00 68
Apple đã thông báo rằng họ đã ngăn chặn hơn 2 tỷ đô la trong các giao dịch có khả năng gian lận và t...

Cảnh báo! Thiết bị Samsung đang bị tấn c...

22/05/2023 08:00:00 73
Cảnh báo! Thiết bị Samsung đang bị tấn cong bởi một lỗ hổng bảo mật mới bị lộ

WebKit bị tấn công: Apple phát hành các ...

19/05/2023 08:00:00 85
Apple hôm thứ Năm đã tung ra các bản cập nhật bảo mật cho iOS, iPadOS, macOS, tvOS, watchOS và trình...

Cập nhật Windows ngay! Bản vá tháng 5 củ...

18/05/2023 09:00:00 82
Microsoft đã tung ra các bản cập nhật Bản vá Thứ Ba cho tháng 5 năm 2023 để giải quyết 38 lỗi bảo mậ...

Kaspersky ngăn chặn gần 50 triệu sự cố n...

17/05/2023 08:00:00 79
Số liệu mới nhất từ công ty an ninh mạng toàn cầu Kaspersky cho thấy đã có 49.042.966 mối đe dọa ngo...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ