'Tính năng' trên trình duyệt UC Browser gây nguy hiểm cho người dùng

Nếu bạn đang sử dụng UC Browser trên điện thoại thông minh của mình, bạn nên xem xét gỡ cài đặt nó ngay lập tức.

Trình duyệt UC Browser do Trung Quốc sản xuất đang bị nghi vấn có thể bị hacker khai thác từ xa để tự động tải xuống và thực thi các mã độc trên thiết bị Android của bạn.

'Tính năng' trên trình duyệt UC Browser gây nguy hiểm cho người dùng
 

Theo một báo cáo mới được công bố bởi công ty Dr. Web, kể từ ít nhất năm 2016, UC Browser cho Android có tính năng “ẩn” cho phép công ty tải xuống bất kỳ lúc nào các thư viện và mô-đun mới từ máy chủ của mình, cũng như cài đặt chúng trên thiết bị di động của người dùng. Nguy hiểm hơn, tính năng tự động tải xuống này sử dụng giao thức HTTP kém an toàn thay vì HTTPS. Điều này cho phép tin tặc thực hiện các cuộc tấn công man-in-the-middle (MiTM) để phát tán các mô-đun độc hại vào thiết bị mục tiêu.

Để thực hiện một cuộc tấn công MITM, hacker sẽ chỉ cần thay đổi phản hồi của máy chủ từ trang http://puds.ucweb.com/upTHER/index.xhtml?dataver=pb, thay thế liên kết và các giá trị của các thuộc tính cần xác minh, dẫn trình duyệt truy cập và tải xuống các mô-đun độc hại.

Ví dụ: Hacker có thể hiển thị các tin nhắn lừa đảo để đánh cắp tên người dùng, mật khẩu, chi tiết thẻ ngân hàng và dữ liệu cá nhân khác. Ngoài ra, các mô-đun trojan sẽ có thể truy cập các tập tin trong máy và đánh cắp mật khẩu được lưu trong các thư mục ứng dụng.

Các nhà nghiên cứu cho biết: “Điều này vi phạm các quy tắc của Google đối với phần mềm được phân phối trong cửa hàng ứng dụng của mình. Chính sách hiện tại tuyên bố rằng các ứng dụng được tải xuống từ Google Play không thể thay đổi mã của riêng họ hoặc tải xuống bất kỳ thành phần phần mềm nào từ các nguồn của bên thứ ba”.

Tính năng nguy hiểm này đã được tìm thấy trong cả UC Browser cũng như UC Browser Mini, với tất cả các phiên bản bị ảnh hưởng bao gồm cả phiên bản mới nhất của các trình duyệt được phát hành cho đến ngày nay. Vì vậy, người dùng chỉ còn một lựa chọn là... gỡ bỏ ứng dụng này cho đến khi công ty vá lỗi.

Được phát triển bởi UCWeb thuộc sở hữu của Alibaba, UC Browser là một trong những trình duyệt di động phổ biến nhất, đặc biệt là ở Trung Quốc và Ấn Độ, với lượng người dùng khổng lồ gồm hơn 500 triệu người dùng trên toàn thế giới.

An Nhiên(theo The Hacker News)

Địa chỉ xem trực tiếp World Cup 2022, Anh vs Mỹ, 2h00 ngày 26/11

Kênh VTV3 để xem trận đấu giữa Anh và Mỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Hà Lan vs Ecuador, 23h00 ngày 25/11

Kênh VTV2 để xem trận đấu giữa Hà Lan và Ecuador hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Qatar vs Senegal, 20h00 ngày 25/11

Kênh VTV2 để xem trận đấu giữa Qatar và Senegal hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

FPT IS đề xuất giải pháp an toàn thông tin cho doanh nghiệp

Trước bài toán cấp thiết về an toàn thông tin (ATTT), các chuyên gia cấp cao FPT IS chỉ ra nhiều góc nhìn chuyên sâu cùng các giải pháp then chốt, mở hướng áp dụng công nghệ vào thực tiễn cho tổ chức, doanh nghiệp.

Ngân hàng số Timo Bank phát triển trên nền tảng AWS

Ngân hàng số Timo được xây dựng trên nền tảng ngân hàng cốt lõi thuần đám mây trên Amazon Web Services chỉ trong sáu tháng, có thể đáp ứng nhu cầu phục vụ khách hàng tăng gấp mười lần.

Mất 44 triệu đồng vì kẻ xấu mạo danh ngân hàng, lừa chuyển tiền qua mạng

Tin tưởng vào các bài đăng có nội dung cho vay nóng trên Facebook, nhiều nạn nhân đã bị kẻ xấu lợi dụng và lừa chuyển tiền lên tới hàng chục triệu đồng.

Reuters: Anh cấm lắp đặt camera Trung Quốc tại nơi nhạy cảm

Chính phủ Anh hôm 24/11 yêu cầu các bộ ngành dừng lắp đặt camera giám sát Trung Quốc tại các tòa nhà nhạy cảm do rủi ro an ninh.

Máy tính bảng bất ngờ phát nổ bốc cháy dữ dội Icon

Chiếc máy tính bảng đang trên tay thợ sửa bất ngờ phát nổ, lửa bùng cháy dữ dội. Nhưng dường như người thợ sửa đã quá quen với những tình huống như thế này.

Thấy gì từ việc Shopee, Gojek sa thải nhân sự?

Khi đối mặt với tình hình vĩ mô khó khăn, các hãng công nghệ Đông Nam Á ‘học hỏi’ một chương của Big Tech phương Tây: sa thải quy mô lớn.

Địa chỉ xem trực tiếp World Cup 2022, Wales vs Iran, 17h00 ngày 25/11

Kênh VTV5 để xem trận đấu giữa Wales và Iran hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Đang cập nhật dữ liệu !