Cảnh báo trình duyệt UC Browser gây nguy hiểm cho người dùng

PhunuOnline.net – Trình duyệt UC Browser do Trung Quốc sản xuất đang bị nghi vấn có thể bị hacker khai thác từ xa để tự động tải xuống và thực thi các mã độc trên thiết bị Android.

Các chuyên gia về công nghệ cảnh báo, nếu UC Browser đang được cài đặt trên điện thoại thông minh của bạn, bạn nên xem xét gỡ cài đặt nó ngay lập tức.

Theo một báo cáo mới được công bố bởi công ty Dr. Web, kể từ ít nhất năm 2016, UC Browser cho Android có tính năng “ẩn” cho phép công ty tải xuống bất kỳ lúc nào các thư viện và mô-đun mới từ máy chủ của mình, cũng như cài đặt chúng trên thiết bị di động của người dùng.

Nguy hiểm hơn, tính năng tự động tải xuống này sử dụng giao thức HTTP kém an toàn thay vì HTTPS. Điều này cho phép tin tặc thực hiện các cuộc tấn công man-in-the-middle (MiTM) để phát tán các mô-đun độc hại vào thiết bị mục tiêu.

Để thực hiện một cuộc tấn công MITM, hacker sẽ chỉ cần thay đổi phản hồi của máy chủ từ trang http://puds.ucweb.com/upTHER/index.xhtml?dataver=pb, thay thế liên kết và các giá trị của các thuộc tính cần xác minh, dẫn trình duyệt truy cập và tải xuống các mô-đun độc hại.

Tính năng nguy hiểm này đã được tìm thấy trong cả UC Browser cũng như UC Browser Mini, với tất cả các phiên bản bị ảnh hưởng bao gồm cả phiên bản mới nhất của các trình duyệt được phát hành cho đến ngày nay. Vì vậy, người dùng chỉ còn một lựa chọn là… gỡ bỏ ứng dụng này cho đến khi công ty vá lỗi.

Được phát triển bởi UCWeb, UC Browser là một trong những trình duyệt di động phổ biến nhất, đặc biệt là ở Trung Quốc và Ấn Độ, với lượng người dùng khổng lồ gồm hơn 500 triệu người dùng trên toàn thế giới.

An Hoa
Tổng hợp

Xem thêm:
Nhân viên Microsoft không chơi Cá tháng tư
Nữ coder lớn tuổi nhất thế giới học lập trình, Anh văn ở tuổi 80
Hàng nghìn laptop Asus bị lây nhiễm mã độc