جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

آسیب‌پذیری جدید UC Browser امنیت میلیون‌ها کاربر اندروید را به خطر می‌اندازد

اگر شما هم جزو جمعیت میلیونی استفاده‌کنندگان از مرورگر UC Browser هستید، شاید بهتر باشد که موقتا از اجرای این نرم‌افزار دست بکشید. محققان آنتی ویروس دکتر وب به تازگی از کشف یک آسیب‌پذیری خطرناک در این مرورگر خبر داده‌اند که می‌تواند راه ورود بدافزار به دیوایس کاربران این اپلیکیشن را به آسانی هموار کند.

به گزارش دکتر وب، مرورگر UC Browser از سال 2016 تا امروز برای دانلود دیتا و ماژول‌های نرم‌افزاری اضافه سرورهای گوگل پلی را دور می‌زند. این بدان معناست که در کنار دیتاهای ضروری، انواع بدافزار و کدهای دستکاری شده نیز به راحتی می‌توانند وارد دیوایس اندرویدی شما شوند.

لازم به ذکر است که خود مرورگر UC Browser عامل بارگذاری بدافزار در دیوایس شما نیست، بلکه روشی که برای دانلود دیتاهای اضافه در پیش گرفته می‌تواند به عاملی برای ورود آسان کدهای مخرب و بدافزاری به سیستم شما تبدیل شود.

روش UC Browser در دریافت ماژول‌های نرم‌افزاری، دو اشکال اساسی دارد. در درجه نخست، دور زدن سرورهای گوگل و پروسه تأیید آپدیت‌ها به تنهایی نقض آشکار قوانین گوگل پلی به شمار می‌آید. نکته بعد این که UC Broswer این به‌روزرسانی‌ها را از بستر HTTP دریافت می‌کند.

پروتکل HTTP بر خلاف پروتکل امن HTTPS، رمزنگاری نشده و همین زمینه را برای حمله مرد میانی توسط هکرها فراهم می‌کند. نسخه اصلی UC Browser در حال حاضر 500 میلیون نصب فعال دارد، و این در حالیست که نسخه کم‌حجم‌تر این مرورگر یعنی UC Browser Mini نیز به بیش از 100 میلیون نصب فعال رسیده است. با این حساب چیزی قریب به 600 میلیون کاربر اندروید در معرض خطر هک و سوء استفاده قرار می‌گیرند.

دکتر وب می‌گوید که وجود این مشکل را هم به توسعه‌دهنده مرورگر و هم گوگل اطلاع داده، اما تا لحظه‌ای که این خبر را می‌خوانید هر دو نسخه UC Browser در پلی‌استور حضور داشته و پاک نشده‌اند. اما تا آن موقع، اگر این مرورگر را در گوشی‌تان نصب کرده‌اید بهتر است هر چه سریع‌تر نسبت به پاک کردن آن اقدام کنید.

منبع:
SlashGear
برچسب ها

مطالب مرتبط

در سال گذشته میلادی، بیش از 600 موبایل اندرویدی مختلف به بازار عرضه شده است

اگر از دارندگان موبایل های هوشمند بپرسید که در سال گذشته، چند موبایل اندرویدی به بازار عرضه شده است، احتمالا اولین نام هایی که به ذهنشان خطور خواهد کرد، موبایل های خانواده گلکسی، ال جی و دیگر برندهای معروف این صنعت باشد. اما آن دسته از افرادی که دائما پیگیر اخبار تکنولوژی هستند، احتمالا برندهای... ادامه مطلب

تیم سیانوژن مرورگر اختصاصی خود را روانه بازار خواهد کرد

تیم سازنده رام Cyanogen، به تازگی اعلام کرده که در حال ساخت مرورگری اختصاصی برای سیستم عامل اندروید است. مرورگر مذکور Gello نام دارد و برنامه نویسی آن بر پایه مرورگر متن باز کرومیوم صورت پذیرفته است.کرومیوم در واقع نسخه ای متن باز از مرورگر کروم است که توسط گوگل تهیه شده و در اختیار... ادامه مطلب

بعد از یک هفته غیبت، مرورگر UC Browser دوباره به گوگل پلی بازگشت

هفته گذشته گوگل اپلیکیشن محبوب UC Browser را از فروشگاهش حذف کرد. UCWeb در بیانیه ای گفت که علت این اقدامی ناگهانی، مغایرت بعضی تنظیمات خاص یوسی براوزر بود سیاست های گوگل بوده اما شایعات نشان می دادند اقدام گوگل به دزدی اطلاعات کاربران و تبلیغات گمراه کننده این اپ ربط داشته است.در هر صورت... ادامه مطلب

قابلیت 3D Touch از همان ابتدا روی اندروید N نخواهد بود

اندروید از زمان نسخه دوم تاکنون، حساسیت به فشار را در نمایشگرهای لمسی مورد پشتیبانی قرار داده است اما توسعه دهندگان هیچ وقت از آن بهره نبرده بودند. برخی مدعی شده اند که این ویژگی روی اندروید نه تنها عملکرد خوبی نداشته، بلکه پیچیدگی های بیشتری هم به سیستم عامل می افزاید.اما از زمانی که... ادامه مطلب

نسخه بتای اوریو برای پوشیدنی های اندرویدی منتشر شد؛ با تغییرات جدید آشنا شوید

با وجود اینکه نسخه تلفن های هوشمند اندروید اوریو از مرحله بتا خارج شده و کم کم شاهد عرضه آن روی اسمارت فون های مختلف هستیم اما برای ساعت های هوشمند قضیه متفاوت بوده و همچنان ورژن اوریو Android Wear به نسخه نهایی نرسیده است.حالا تیم پشت این سیستم عامل، بتای جدید اندروید اوریو را... ادامه مطلب

انتخاب کارت SD به عنوان حافظه اصلی در اندروید مارشملو می تواند به از دست رفتن اطلاعات منجر شود

گوگل در اندروید مارشمالو بهینه سازی های مختلفی اعمال کرده و کاربران بسیاری در انتظار دریافت این نسخه جدید و استفاده از قابلیت های تازه آن هستند.امکان انتخاب کارت SD به عنوان حافظه ذخیره سازی اصلی دستگاه، یکی از این قابلیت های جدید به شمار می رود که مدتها بود درخواست آن از سوی کاربران شنیده... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x