Nếu bạn đang sử dụng UC Browser trên điện thoại thông minh của mình, bạn nên xem xét gỡ cài đặt nó ngay lập tức.
Trình duyệt UC Browser do Trung Quốc sản xuất đang bị nghi vấn có thể bị hacker khai thác từ xa để tự động
tải xuống và thực thi các mã độc trên thiết bị Android của bạn.
Theo một báo cáo mới được công bố bởi công ty Dr. Web, kể từ ít nhất năm 2016, UC Browser cho Android có tính năng “ẩn” cho phép công ty
tải xuống bất kỳ lúc nào các thư viện và mô-đun mới từ máy chủ của mình, cũng như cài đặt chúng trên thiết bị di động của người
dùng. Nguy hiểm hơn, tính năng tự động
tải xuống này sử dụn
g giao thức HTTP kém an toàn thay vì HTTPS. Điều này cho p
hép tin tặc thực hiện các cuộc tấn công man-in-the-middle (MiTM) để phát tán các mô-đun độc hại vào thiết bị mục tiêu.
Để thực hiện một cuộc tấn công MITM, hacker sẽ chỉ cần thay đổi phản hồi của máy chủ từ trang http://puds.ucweb.com/upTHER/index.xhtml?dataver=pb, thay thế liên kết và các giá trị của các thuộc tính cần xác minh, dẫn
trình duyệt truy cập và
tải xuống các mô-đun độc hại.
Ví dụ: Hacker có thể hiển thị các tin nhắn lừa đảo để đánh cắp tên người
dùng, mật khẩu, chi tiết thẻ ngân hàng và dữ liệu cá nhân khác. Ngoài ra, các mô-đun trojan sẽ có thể truy cập các tập tin trong máy và đánh cắp mật khẩu được lưu trong các thư mục ứng dụng.
Các nhà nghiên cứu cho biết: “Điều này vi phạm các quy tắc của Google đối với phần mềm được phân phối trong cửa hàng ứng dụng của mình. Chính sách hiện tại tuyên bố rằng các ứng dụng được
tải xuống từ Google Play không thể thay đổi mã của riêng họ hoặc
tải xuống bất kỳ thành phần phần mềm nào từ các nguồn của bên thứ ba”.
Tính năng nguy hiểm này đã được tìm thấy trong cả UC Browser cũng như UC Browser Mini, với tất cả các phiên bản bị ảnh hưởng bao gồm cả phiên bản mới nhất của các
trình duyệt được phát hành cho đến ngày nay. Vì vậy, người
dùng chỉ còn một lựa chọn là... gỡ bỏ ứng dụng này cho đến khi công ty vá lỗi.
Được phát triển bởi UCWeb thuộc sở hữu của Alibaba, UC Browser là một trong những
trình duyệt di động phổ biến nhất, đặc biệt là ở Trung Quốc và Ấn Độ, với lượng người
dùng khổng lồ gồm hơn 500 triệu người
dùng trên toàn thế giới.
An Nhiên (theo The Hacker News)
Facebook phủ nhận bị hacker tấn công
Sau sự cố sập đồng loạt ở nhiều nơi trên thế giới vào rạng sáng 14/3, Facebook đã có những phát ngôn đầu tiên về việc sự cố này.
Nguồn bài viết : AOG Đá Gà
