Tính năng kém bảo mật trên UC Browser cho phép Hacker tấn công điện thoại Android từ xa

www.tuoitre.vn -   29/03/2019 10:00:00 2031

Nếu bạn đang sử dụng trình duyệt UC Browser trên điện thoại di động, bạn nên xem xét gỡ bỏ ứng dụng ngay lập tức.

Tính năng kém bảo mật trên UC Browser cho phép Hacker tấn công điện thoại Android từ xa

Tại sao? Bởi ứng dụng trình duyệt Web đến từ Trung Quốc mang tên UC Browser đang chứa một khả năng bị khai thác từ xa bởi hacker có thể tự động download và thực thi mã từ xa trên ứng dụng Android của bạn.

Được phát triển bởi UCWeb – công ty trực thuộc Alibaba, trình duyệt UC Browser là một trong những trình duyệt web được ưa chuộng nhất hiện nay, đặc biệt là ở Trung Quốc và Ấn Độ, với một lượng lớn người dùng hơn 500 triệu người trên thế giới.

Theo báo cáo mới nhất bởi công ty Dr.Web, ít nhất là từ năm 2016, UC Browser dành cho Android chứa một tính năng ẩn, cho phép công ty tải bất cứ lúc nào các library mới và modules từ các máy chủ và cài đặt chúng trên các thiết bị di động của người dùng.

Điều đáng lo lắng là gì? Tính năng được báo cáo sẽ tải xuống các plugin mới từ máy chủ của công ty qua giao thức HTTP không an toàn thay vì các giao thức HTTPS được mã hóa, do đó cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công trung gian (MiTM) và đẩy các module độc hại vào thiết bị nhắm mục tiêu.

Bên cạnh đó, UC Browser còn vi phạm luật trên Google Play Store. Điển hình như việc cho phép UCWEb download và thực thi các mã thực thi trên thiết bị của người dùng mà không gỡ cài đặt phiên bản đầy đủ của UC Browser, điều này đã vi phạm luật của Google Play Store bởi vượt qua cụm máy chủ Google.

Tính năng nguy hiểm này đã được tìm thấy trên cả UC Browser và UC Browser Mini với tất cả các phiên bản bị ảnh hưởng bao gồm cả phiên bản mới nhất của các trình duyệt được phát hành cho đến ngày nay.

Dr. Web có trách nhiệm báo cáo phát hiện của họ cho nhà phát triển của cả UC Browser và UC Browser Mini nhưng họ thậm chí từ chối đưa ra nhận xét về vấn đề này. Sau đó, công ty này cũng đã báo cáo vấn đề này với Google.

Tại thời điểm viết bài, UC Browser và UC Browser Mini vẫn có sẵn và có thể tải xuống các thành phần mới, bỏ qua các máy chủ Google Play.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Kaspersky dự báo toàn cảnh xu hướng các ...

16/11/2023 08:00:00 637
Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky đã đưa ra những thông tin chi tiết và dự...

Cách khắc phục thông báo lỗi "Giải phóng...

15/11/2023 08:00:00 483
Google Chrome là một trong những trình duyệt web được sử dụng rộng rãi nhất—nhưng điều đó không có n...

Bạn có thể làm gì để khắc phục lỗ hổng Z...

14/11/2023 08:00:00 408
Microsoft Outlook của bạn là cổng email phổ biến với nhiều người, nhưng nếu đó cũng là cửa ngõ dẫn đ...

Quảng cáo Google độc hại lừa người dùng ...

13/11/2023 08:00:00 655
Các tác nhân đe dọa đang lợi dụng các kết quả tìm kiếm bị thao túng và các quảng cáo giả mạo của Goo...

DarkCasino mối đe doạ APT mới nổi đang k...

10/11/2023 08:00:00 582
Một nhóm hack lợi dụng lỗ hổng bảo mật được tiết lộ gần đây trong phần mềm WinRAR dưới dạng zero-day...

Tin tặc có thể khai thác Google Workspac...

09/11/2023 08:00:00 559
Một tập hợp các phương thức tấn công mới đã được chứng minh chống lại Google Workspace và Google Clo...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ