-
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa -
Giá vàng Bảo Tín Minh Châu "bốc hơi" gần 12 triệu từ đỉnh -
Bố mẹ chồng yêu cầu gửi 5 triệu tiền hiếu nghĩa hàng tháng, nàng dâu EQ vô cực xử lý "tiền không mất tình không tan" -
Người xây nhầm nhà ở Hải Phòng muốn mua lại lô đất: Quyết định mới nhất của chủ đất -
Nghe tin nhà bị vùi lấp, chỉ huy trưởng quân sự xã vẫn miệt mài đi chống lũ -
Người vợ bí ẩn của trùm lừa đảo Trần Chí
Công nghệ
29/03/2019 16:48UC Browser mắc lỗi bảo mật ảnh hưởng hàng triệu người dùng Android
Theo SlashGear, một nhóm nghiên cứu bảo mật và công ty Dr. Web Anti-Virus đã phát hiện UC Browser có khả năng "đi đường vòng" qua máy chủ của Google Play để tải thêm các mô-đun phần mềm và thư viện tập tin, từ đó tạo cơ hội cho mã độc xâm nhập. Đáng lo ngại nhất là cách mà trình duyệt này bảo mật máy chủ điều khiển, được mô tả là chẳng khác gì "lạy ông tôi ở bụi này".
Việc đi vòng qua máy chủ và quy trình xác thực của Google rõ ràng đã vi phạm nguyên tắc của Google Play, vốn ngăn cản các ứng dụng tải thêm tập tin từ những nguồn khác ngoài chợ ứng dụng này. Dr. Web chỉ ra rằng UC Browser đã áp dụng cách thức rủi ro được đề cập từ năm 2016.
UC Browser còn sử dụng giao thức truyền tải không được mã hóa là HTTP, thay vì HTTPS (an toàn hơn), tạo điều kiện cho kẻ xấu thực hiện kiểu tấn công man-in-the-middle. Tin tặc có thể can thiệp vào quá trình truyền tải dữ liệu để tuồn mã độc vào ứng dụng, đẩy người dùng vào kịch bản bị lừa đảo hoặc tệ hơn nữa.
Trình duyệt này sẽ khởi chạy bất cứ thứ gì nó tải xuống, vì không hề có bất kỳ phương thức xác thực tập tin hay plugin nào được áp dụng.
UC Browser đạt hơn 500 triệu lượt tải nên lỗ hổng bảo mật này chắc chắn khiến hàng triệu người dùng gặp rủi ro. Dr. Web cũng lưu ý phiên bản thu gọn của trình duyệt là UC Browser Mini, với hơn 100 triệu lượt tải, cũng có vấn đề tương tự.
Dr. Web đã báo cáo thông tin cho nhà phát triển ứng dụng và Google, nhưng ngay tại thời điểm họ công bố báo cáo thì cả hai ứng dụng trên vẫn còn hiện diện trên Google Play Store. Trong khi chờ đợi phản hồi, Dr. Web khuyên người dùng gỡ bỏ cài đặt UC Browser để phòng tránh rủi ro bị tấn công.
Theo Phú Uy (Thanh Niên Online)
- Thót tim cảnh người đàn ông ở Đà Nẵng bám trụ điện kêu cứu giữa dòng nước lũ (21:43)
- Lỗ hơn 7 triệu đồng/lượng chỉ sau một ngày mua vàng (21:37)
- Real Madrid chốt giá bán Vinicius (21:28)
- Đà Nẵng ngập lụt, mẹ trẻ đặt con vào chậu vừa trông vừa nấu vội bữa cơm chiều (21:14)
- Mưa lớn khiến 8 người chết và mất tích, báo động về lũ trên các sông ở miền Trung (21:01)
- Vì sao mẹ nghệ sĩ Đức Tiến không có tên trong di chúc ở Mỹ vẫn được chia di sản? (50 phút trước)
- Nổ lớn tại Hưng Yên, xe bồn chở khí hóa lỏng biến thành "quả bom" rung chuyển mặt đất (1 giờ trước)
- Lắp màn hình LED quanh xe tải để quảng cáo, một công ty ở Hà Nội bị phạt (1 giờ trước)
- Công an xác định nguyên nhân và danh tính cô gái tử vong ở hồ Hoàn Kiếm (1 giờ trước)
- Bị mắng hỗn với Ngô Kiến Huy, Kiều Minh Tuấn, Lamoon: Mong mọi người thông cảm (1 giờ trước)