Tính năng kém bảo mật trên UC Browser cho phép Hacker tấn công điện thoại Android từ xa

www.tuoitre.vn -   29/03/2019 10:00:00 325

Nếu bạn đang sử dụng trình duyệt UC Browser trên điện thoại di động, bạn nên xem xét gỡ bỏ ứng dụng ngay lập tức.

Tính năng kém bảo mật trên UC Browser cho phép Hacker tấn công điện thoại Android từ xa

Tại sao? Bởi ứng dụng trình duyệt Web đến từ Trung Quốc mang tên UC Browser đang chứa một khả năng bị khai thác từ xa bởi hacker có thể tự động download và thực thi mã từ xa trên ứng dụng Android của bạn.

Được phát triển bởi UCWeb – công ty trực thuộc Alibaba, trình duyệt UC Browser là một trong những trình duyệt web được ưa chuộng nhất hiện nay, đặc biệt là ở Trung Quốc và Ấn Độ, với một lượng lớn người dùng hơn 500 triệu người trên thế giới.

Theo báo cáo mới nhất bởi công ty Dr.Web, ít nhất là từ năm 2016, UC Browser dành cho Android chứa một tính năng ẩn, cho phép công ty tải bất cứ lúc nào các library mới và modules từ các máy chủ và cài đặt chúng trên các thiết bị di động của người dùng.

Điều đáng lo lắng là gì? Tính năng được báo cáo sẽ tải xuống các plugin mới từ máy chủ của công ty qua giao thức HTTP không an toàn thay vì các giao thức HTTPS được mã hóa, do đó cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công trung gian (MiTM) và đẩy các module độc hại vào thiết bị nhắm mục tiêu.

Bên cạnh đó, UC Browser còn vi phạm luật trên Google Play Store. Điển hình như việc cho phép UCWEb download và thực thi các mã thực thi trên thiết bị của người dùng mà không gỡ cài đặt phiên bản đầy đủ của UC Browser, điều này đã vi phạm luật của Google Play Store bởi vượt qua cụm máy chủ Google.

Tính năng nguy hiểm này đã được tìm thấy trên cả UC Browser và UC Browser Mini với tất cả các phiên bản bị ảnh hưởng bao gồm cả phiên bản mới nhất của các trình duyệt được phát hành cho đến ngày nay.

Dr. Web có trách nhiệm báo cáo phát hiện của họ cho nhà phát triển của cả UC Browser và UC Browser Mini nhưng họ thậm chí từ chối đưa ra nhận xét về vấn đề này. Sau đó, công ty này cũng đã báo cáo vấn đề này với Google.

Tại thời điểm viết bài, UC Browser và UC Browser Mini vẫn có sẵn và có thể tải xuống các thành phần mới, bỏ qua các máy chủ Google Play.

Minh Hương

TIN CÙNG CHUYÊN MỤC

FinSpy - ứng dụng quảng cáo gián điệp ng...

17/07/2019 10:00:00 47
Theo báo cáo mới từ Kaspersky, một ứng dụng gián điệp nguy hiểm đã lây nhiễm nhiều thiết bị di động...

Mối đe dọa trực tuyến tại Việt Nam giảm ...

16/07/2019 10:00:00 20
Báo cáo từ Kaspersky vào quý 2/2019, hơn 19 triệu mối đe dọa trực tuyến và hơn 99 triệu mối đe dọa n...

75% người dùng công nghệ cảm thấy căng t...

12/07/2019 10:00:00 93
Theo báo cáo từ Kaspersky, 2/3 người dùng công nghệ nói rằng việc tài khoản ngân hàng của họ bị tấn ...

Kaspersky hợp tác với Interpol chống tội...

08/07/2019 10:00:00 185
Kaspersky và Tổ chức cảnh sát hình sự quốc tế Interpol vừa tiếp tục ký biên bản thỏa thuận 5 năm hợp...

Virus gián điệp Trung Quốc được bí mật c...

05/07/2019 10:00:00 190
Trong một bài báo về bảo mật do The Guardian đưa tin rằng các nhân viên biên phòng Trung Quốc đã bí ...

Hệ thống nhà thông minh dính lỗ hổng bảo...

04/07/2019 10:00:00 186
Các chuyên gia bảo mật từ Kaspersky vừa phát hiện một số lỗ hổng bảo mật nghiêm trọng trong các hệ t...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Siêu giảm giá giờ vàng
Siêu giảm giá giờ vàng