Tính năng kém bảo mật trên UC Browser cho phép Hacker tấn công điện thoại Android từ xa

www.tuoitre.vn -   29/03/2019 10:00:00 2125

Nếu bạn đang sử dụng trình duyệt UC Browser trên điện thoại di động, bạn nên xem xét gỡ bỏ ứng dụng ngay lập tức.

Tính năng kém bảo mật trên UC Browser cho phép Hacker tấn công điện thoại Android từ xa

Tại sao? Bởi ứng dụng trình duyệt Web đến từ Trung Quốc mang tên UC Browser đang chứa một khả năng bị khai thác từ xa bởi hacker có thể tự động download và thực thi mã từ xa trên ứng dụng Android của bạn.

Được phát triển bởi UCWeb – công ty trực thuộc Alibaba, trình duyệt UC Browser là một trong những trình duyệt web được ưa chuộng nhất hiện nay, đặc biệt là ở Trung Quốc và Ấn Độ, với một lượng lớn người dùng hơn 500 triệu người trên thế giới.

Theo báo cáo mới nhất bởi công ty Dr.Web, ít nhất là từ năm 2016, UC Browser dành cho Android chứa một tính năng ẩn, cho phép công ty tải bất cứ lúc nào các library mới và modules từ các máy chủ và cài đặt chúng trên các thiết bị di động của người dùng.

Điều đáng lo lắng là gì? Tính năng được báo cáo sẽ tải xuống các plugin mới từ máy chủ của công ty qua giao thức HTTP không an toàn thay vì các giao thức HTTPS được mã hóa, do đó cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công trung gian (MiTM) và đẩy các module độc hại vào thiết bị nhắm mục tiêu.

Bên cạnh đó, UC Browser còn vi phạm luật trên Google Play Store. Điển hình như việc cho phép UCWEb download và thực thi các mã thực thi trên thiết bị của người dùng mà không gỡ cài đặt phiên bản đầy đủ của UC Browser, điều này đã vi phạm luật của Google Play Store bởi vượt qua cụm máy chủ Google.

Tính năng nguy hiểm này đã được tìm thấy trên cả UC Browser và UC Browser Mini với tất cả các phiên bản bị ảnh hưởng bao gồm cả phiên bản mới nhất của các trình duyệt được phát hành cho đến ngày nay.

Dr. Web có trách nhiệm báo cáo phát hiện của họ cho nhà phát triển của cả UC Browser và UC Browser Mini nhưng họ thậm chí từ chối đưa ra nhận xét về vấn đề này. Sau đó, công ty này cũng đã báo cáo vấn đề này với Google.

Tại thời điểm viết bài, UC Browser và UC Browser Mini vẫn có sẵn và có thể tải xuống các thành phần mới, bỏ qua các máy chủ Google Play.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 443
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 925
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 858
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 71
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 723
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 74
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ