آسیب پذیری جدید مرورگر UC
آسیب پذیری جدید در UC Browser امنیت میلیون ها کاربر را در سراسر جهان به خطر انداخته است. محققان آنتی ویروس دکتر وب طبق تحقیقات جدید به کشف جدیدی رسیده اند که از یک باگ امنیتی خطرناک در مرورگر UC حکایت دارد. این باگ خطرناک ممکن است مسیری برای ورد بدافزار های خطرناک به دیایس های اندرویدی میلیون ها کاربر در سراسر جهان باشد.
از نسخه منتشر شده این نرم افزار در سال 2016 تاکنون دانلود ماژول های نرم افزاری اضافه با دور زدن سرورهای گوگل پلی انجام می شود و همین امر باعث شده تا علاوه بر دیتاها و نرم افزارهای ضروری تعدادی بدافزار یا کدهای دستکاری شده جهت خرابکاری نیز در سیستم های اندرویدی کاربران قرار گیرد. در واقع روشی که این مرورگر برای دانلود دیتاها و نرم افزارها در نظر دارد عامل انتقال بدافزار های مخرب به دیوایس های اندرویدی است. اگر شما نیز از جمله میلیون ها کاربر این مرورگر در جهان هستید بهتر است موقتا از اجرای این نرم افزار در سیستم اندرویدی خود خودداری کنید.
دو اشکال اساسی در روش دریافت دیتاها و ماژول های نرم افزاری
UC Browser با تایید بروزرسانی ماژول های نرم افزاری بدون تایید سرور های گوگل پلی در واقع قوانین گوگل پلی را به طور آشکار نقض کرده است. مشکل بزرگ دیگر این مرورگر در بروزرسانی ماژول های نرم افزاری استفاده از پروتکل http به جای https است. همان طور که می دانید پروتکل http بر خلاف پروتکل https رمزنگاری نشده و همین یک بستر ایده آل را برای هکر ها فراهم می کند تا بدافزارها و کدهای دستکاری شده را به دیوایس های اندرویدی کاربران انتقال دهند.
محققان دکتر وب این آسیب پذیری خطرناک را به شرکت گوگل و همچنین توسعه دهندگان UC Browser اطلاع داده اند. نسخه اصلی UC Browser در حال حاظر حدود 500 میلیون و نسخه کم حجم آن حدود 100 میلیون نصب فعال دارد. اگر شما نیز از کاربران این مرورگر هستید توصیه می شود تا رفع کامل این باگ امنیتی، برنامه را از دیوایس اندرویدی خود حذف کنید.
