Tính năng kém bảo mật trên UC Browser cho phép Hacker tấn công điện thoại Android từ xa

www.tuoitre.vn - 29/03/2019 10:00:00 1954

Nếu bạn đang sử dụng trình duyệt UC Browser trên điện thoại di động, bạn nên xem xét gỡ bỏ ứng dụng ngay lập tức.

Tại sao? Bởi ứng dụng trình duyệt Web đến từ Trung Quốc mang tên UC Browser đang chứa một khả năng bị khai thác từ xa bởi hacker có thể tự động download và thực thi mã từ xa trên ứng dụng Android của bạn.

Được phát triển bởi UCWeb – công ty trực thuộc Alibaba, trình duyệt UC Browser là một trong những trình duyệt web được ưa chuộng nhất hiện nay, đặc biệt là ở Trung Quốc và Ấn Độ, với một lượng lớn người dùng hơn 500 triệu người trên thế giới.

Theo báo cáo mới nhất bởi công ty Dr.Web, ít nhất là từ năm 2016, UC Browser dành cho Android chứa một tính năng ẩn, cho phép công ty tải bất cứ lúc nào các library mới và modules từ các máy chủ và cài đặt chúng trên các thiết bị di động của người dùng.

Điều đáng lo lắng là gì? Tính năng được báo cáo sẽ tải xuống các plugin mới từ máy chủ của công ty qua giao thức HTTP không an toàn thay vì các giao thức HTTPS được mã hóa, do đó cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công trung gian (MiTM) và đẩy các module độc hại vào thiết bị nhắm mục tiêu.

Bên cạnh đó, UC Browser còn vi phạm luật trên Google Play Store. Điển hình như việc cho phép UCWEb download và thực thi các mã thực thi trên thiết bị của người dùng mà không gỡ cài đặt phiên bản đầy đủ của UC Browser, điều này đã vi phạm luật của Google Play Store bởi vượt qua cụm máy chủ Google.

Tính năng nguy hiểm này đã được tìm thấy trên cả UC Browser và UC Browser Mini với tất cả các phiên bản bị ảnh hưởng bao gồm cả phiên bản mới nhất của các trình duyệt được phát hành cho đến ngày nay.

Dr. Web có trách nhiệm báo cáo phát hiện của họ cho nhà phát triển của cả UC Browser và UC Browser Mini nhưng họ thậm chí từ chối đưa ra nhận xét về vấn đề này. Sau đó, công ty này cũng đã báo cáo vấn đề này với Google.

Tại thời điểm viết bài, UC Browser và UC Browser Mini vẫn có sẵn và có thể tải xuống các thành phần mới, bỏ qua các máy chủ Google Play.

Minh Hương