آسیب‌پذیری جدید UC Browser امنیت میلیون‌ها کاربر اندروید را به خطر می‌اندازد

اگر شما هم جزو جمعیت میلیونی استفاده‌کنندگان از مرورگر UC Browser هستید، شاید بهتر باشد که موقتا از اجرای این نرم‌افزار دست بکشید. محققان آنتی ویروس دکتر وب به تازگی از کشف یک آسیب‌پذیری خطرناک در این مرورگر خبر داده‌اند که می‌تواند راه ورود بدافزار به دیوایس کاربران این اپلیکیشن را به آسانی هموار کند.

به گزارش دکتر وب، مرورگر UC Browser از سال 2016 تا امروز برای دانلود دیتا و ماژول‌های نرم‌افزاری اضافه سرورهای گوگل پلی را دور می‌زند. این بدان معناست که در کنار دیتاهای ضروری، انواع بدافزار و کدهای دستکاری شده نیز به راحتی می‌توانند وارد دیوایس اندرویدی شما شوند.

لازم به ذکر است که خود مرورگر UC Browser عامل بارگذاری بدافزار در دیوایس شما نیست، بلکه روشی که برای دانلود دیتاهای اضافه در پیش گرفته می‌تواند به عاملی برای ورود آسان کدهای مخرب و بدافزاری به سیستم شما تبدیل شود.

روش UC Browser در دریافت ماژول‌های نرم‌افزاری، دو اشکال اساسی دارد. در درجه نخست، دور زدن سرورهای گوگل و پروسه تأیید آپدیت‌ها به تنهایی نقض آشکار قوانین گوگل پلی به شمار می‌آید. نکته بعد این که UC Broswer این به‌روزرسانی‌ها را از بستر HTTP دریافت می‌کند.

پروتکل HTTP بر خلاف پروتکل امن HTTPS، رمزنگاری نشده و همین زمینه را برای حمله مرد میانی توسط هکرها فراهم می‌کند. نسخه اصلی UC Browser در حال حاضر 500 میلیون نصب فعال دارد، و این در حالیست که نسخه کم‌حجم‌تر این مرورگر یعنی UC Browser Mini نیز به بیش از 100 میلیون نصب فعال رسیده است. با این حساب چیزی قریب به 600 میلیون کاربر اندروید در معرض خطر هک و سوء استفاده قرار می‌گیرند.

دکتر وب می‌گوید که وجود این مشکل را هم به توسعه‌دهنده مرورگر و هم گوگل اطلاع داده، اما تا لحظه‌ای که این خبر را می‌خوانید هر دو نسخه UC Browser در پلی‌استور حضور داشته و پاک نشده‌اند. اما تا آن موقع، اگر این مرورگر را در گوشی‌تان نصب کرده‌اید بهتر است هر چه سریع‌تر نسبت به پاک کردن آن اقدام کنید.

مطالب مرتبط

ناآرامی‌های آمریکا عرضه نسخه بتای اندروید ۱۱ را به تعویق انداخت

گوگل قصد داشت در روز ۱۴ خرداد ماه،‌ در یک رویداد پخش زنده قابلیت‌های جدید اندروید ۱۱ را معرفی کند اما به دنبال برخی مشکلات،‌ مراسم رونمایی به تعویق افتاده است.حساب کاربری رسمی توسعه‌دهندگان اندروید در توییتر اعلام کرده که با این که برای اعلام جزئیات بیشتری از اندروید ۱۱ هیجان دارند اما در حال... ادامه مطلب

گوگل: ۷۰ درصد باگ‌های امنیتی کروم مربوط به مشکلات مدیریت حافظه می‌شود

مهندسان گوگل اخیرا اعلام کرده‌اند که نزدیک به ۷۰ درصد از باگ‌های امنیتی جدی در کد پایه کروم مربوط به مدیریت رم و باگ‌های ایمنی می‌شود.نیمی از این ۷۰ درصد مربوط به آسیب‌پذیری‌های حافظه از نوع «Use After Free» می‌شود، نوعی از مشکل امنیتی که توسط مدیریت نادرست حافظه اشاره‌گر به وجود می‌آید و باعث می‌شود... ادامه مطلب

گوگل کروم ۸۳ منتشر شد؛ گروه‌بندی تب‌ها و اصلاحات امنیتی گسترده

گوگل کروم ۸۳ برای لینوکس، ویندوز و مک منتشر شد و همانطور که انتظار می‌رفت به خاطر جهش ناگهانی از نسخه ۸۱ به ۸۳، با اصلاحات گسترده از راه رسیده است.یکی از جالب ترین قابلیت‌های اضافه شده به نسخه ۸۳ مرورگر کروم، امکان گروه بندی تب هاست که گوگل حدودا یک هفته قبل آن را... ادامه مطلب

جنگ مرورگرها؛ چگونه محاکمه مایکروسافت راه ظهور غول‌های دیگر را هموار کرد؟

دنیای فناوری پیچ‌های تاریخی بسیاری را به خود دیده و یکی از آنها ۲۲ سال پیش دقیقا در چین روزی (۱۸ می) رخ داد. در آن روز «وزارت دادگستری آمریکا» و ۱۰ دادستان با ثبت شکایتی علیه مایکروسافت آنها را به انحصارطلبی متهم کردند. به مناسب سالگرد این رویداد تاریخی و با توجه به تاثیر... ادامه مطلب

قابلیت گروه‌بندی تب‌ها به زودی به مرورگر کروم اضافه می‌شود

گوگل به زودی قابلیت جدیدی را به مرورگر کروم اضافه می‌کند که مدیریت و دسته بندی تب‌ها را آسان تر می‌کند. کاربران به کمک این قابلیت می‌توانند تب‌ها را گروه بندی کرده و برای هر کدام از آن‌ها اسم و رنگ انتخاب کنند. این قابلیت از هفته‌ آینده با انتشار نسخه پایدار کروم در دسترس... ادامه مطلب

تیم کوک: آیفون SE جدید بسیاری از کاربران اندروید را به مهاجرت به iOS ترغیب می‌کند

هم زمان با انتشار گزارش مالی اپل برای فصل اول سال ۲۰۲۰، اطلاعات جالبی از واکنش بازار به آیفون SE جدید منتشر شده. تیم کوک مدیرعامل اپل طی این گزارش به سهام‌داران گفته است که این گوشی آنقدر خوب بوده که بسیاری از کاربران اندرویدی را به تعویض گوشی خود وسوسه خواهد کرد.اپل آیفون SE... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟