您的当前位置:首页 > Ngoại Hạng Anh > 'Tính năng' trên trình duyệt UC Browser gây nguy hiểm cho người dùng 正文
时间:2025-04-03 01:11:12 来源:网络整理 编辑:Ngoại Hạng Anh
Trình duyệt UC Browser do Trung Quốc sản xuất đang bị nghi vấn có thể bị hacker khai thác từ xa để tgiá vàng hôm naygiá vàng hôm nay、、
Trình duyệt UC Browser do Trung Quốc sản xuất đang bị nghi vấn có thể bị hacker khai thác từ xa để tự động tải xuống và thực thi các mã độc trên thiết bị Android của bạn.
.jpg) |
TheínhnăngtrêntrìnhduyệtUCBrowsergâynguyhiểmchongườidùgiá vàng hôm nayo một báo cáo mới được công bố bởi công ty Dr. Web, kể từ ít nhất năm 2016, UC Browser cho Android có tính năng “ẩn” cho phép công ty tải xuống bất kỳ lúc nào các thư viện và mô-đun mới từ máy chủ của mình, cũng như cài đặt chúng trên thiết bị di động của người dùng. Nguy hiểm hơn, tính năng tự động tải xuống này sử dụng giao thức HTTP kém an toàn thay vì HTTPS. Điều này cho phép tin tặc thực hiện các cuộc tấn công man-in-the-middle (MiTM) để phát tán các mô-đun độc hại vào thiết bị mục tiêu.
Để thực hiện một cuộc tấn công MITM, hacker sẽ chỉ cần thay đổi phản hồi của máy chủ từ trang http://puds.ucweb.com/upTHER/index.xhtml?dataver=pb, thay thế liên kết và các giá trị của các thuộc tính cần xác minh, dẫn trình duyệt truy cập và tải xuống các mô-đun độc hại.
Ví dụ: Hacker có thể hiển thị các tin nhắn lừa đảo để đánh cắp tên người dùng, mật khẩu, chi tiết thẻ ngân hàng và dữ liệu cá nhân khác. Ngoài ra, các mô-đun trojan sẽ có thể truy cập các tập tin trong máy và đánh cắp mật khẩu được lưu trong các thư mục ứng dụng.
Các nhà nghiên cứu cho biết: “Điều này vi phạm các quy tắc của Google đối với phần mềm được phân phối trong cửa hàng ứng dụng của mình. Chính sách hiện tại tuyên bố rằng các ứng dụng được tải xuống từ Google Play không thể thay đổi mã của riêng họ hoặc tải xuống bất kỳ thành phần phần mềm nào từ các nguồn của bên thứ ba”.
Tính năng nguy hiểm này đã được tìm thấy trong cả UC Browser cũng như UC Browser Mini, với tất cả các phiên bản bị ảnh hưởng bao gồm cả phiên bản mới nhất của các trình duyệt được phát hành cho đến ngày nay. Vì vậy, người dùng chỉ còn một lựa chọn là... gỡ bỏ ứng dụng này cho đến khi công ty vá lỗi.
Được phát triển bởi UCWeb thuộc sở hữu của Alibaba, UC Browser là một trong những trình duyệt di động phổ biến nhất, đặc biệt là ở Trung Quốc và Ấn Độ, với lượng người dùng khổng lồ gồm hơn 500 triệu người dùng trên toàn thế giới.
An Nhiên(theo The Hacker News)
Nhận định, soi kèo Leon vs Pumas UNAM, 08h05 ngày 31/3: Đòi lại ngôi nhì2025-04-03 01:08
Giao thông ách tắc vì một phụ nữ khỏa thân2025-04-03 00:57
Kinh hoàng cảnh con trai đâm chết hàng xóm cứu mẹ2025-04-03 00:37
Đại gia TQ thích khênh tiền ra nước ngoài2025-04-03 00:28
Nhận định, soi kèo Lille OSC vs Lens, 01h45 ngày 31/3: Ghìm chân nhau2025-04-03 00:03
Người chết trò chuyện với người sống tại lễ tang của chính mình2025-04-02 23:49
Minh Hằng dùng xe cần cẩu, 200 bóng đèn thắp sáng sông khi quay phim2025-04-02 23:45
Khai trương Trung tâm dữ liệu CMC Data Center Tân Thuận2025-04-02 23:28
Nhận định, soi kèo Gamba Osaka vs Machida Zelvia, 17h00 ngày 2/4: 3 điểm xa nhà2025-04-02 22:49
Song Hye Kyo, Hyun Bin phủ nhận tin đồn đang yêu nhau2025-04-02 22:47
Siêu máy tính dự đoán Nottingham vs MU, 2h00 ngày 2/42025-04-03 00:22
Tác phẩm văn học tràn ngập gió mát của tuổi thơ2025-04-03 00:21
Song Hye Kyo, Hyun Bin phủ nhận tin đồn đang yêu nhau2025-04-03 00:02
Du học Thụy Sĩ trường HIM, SHMS, Cesar Ritz2025-04-02 23:53
Nhận định, soi kèo Bulleen Lions vs Bentleigh Greens, 16h30 ngày 31/3: Củng cố ngôi đầu2025-04-02 23:39
Hải Phòng: Phụ huynh 'rối ruột' vì trường học nằm sát cơ sở điều trị cho người nghiện2025-04-02 23:38
Hầu tòa vì đọc trộm email của vợ2025-04-02 23:31
Hành động đẹp: Nhặt được 36 triệu đồng, vợ chồng giáo viên tìm người trả lại2025-04-02 23:29
Nhận định, soi kèo Esenler Erokspor vs MKE Ankaragucu, 21h00 ngày 31/3: Trả nợ lượt đi2025-04-02 23:28
Phụ huynh bị “ép” ký vào “Giấy ủng hộ tiền”?2025-04-02 23:14
