برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان درباره

آسیب‌پذیری مرورگر UC در اندروید و دسکتاپ و خطرات امنیتی برای بیش از ۵۰۰ میلیون کاربر

مرورگر اندروید و دسکتاپ UC و UC Mini که در حدود ۶۰۰ میلیون بار تا به امروز نصب شده است، اطلاعات کاربران خود را از طریق دانلود و نصب ماژول‌های اضافه از سرورهای ناامن و هم‌چنین دور زدن سرورهای فروشگاه برنامه‌های گوگل، در معرض قرار می‌دهد. محققان امنیتی به تمام کاربران این برنامه توصیه کرده‌اند که از ادامه استفاده آن، خودداری کنند.


07 فروردین 98 | 22:04
آسیب‌پذیری مرورگر UC در اندروید و دسکتاپ و خطرات امنیتی برای بیش از ۵۰۰ میلیون کاربر

براساس گزارش‌های منتشر شده، مرورگر UC که نسخه اندروید و دسکتاپ آن میلیون‌ها بار تا به امروز نصب شده است، به دلیل وجود آسیب‌پذیری‌های متعدد و دریافت و نصب ماژول‌های جانبی از طریق سرورها ناامن، امنیت کاربران خود را با خطرات جدی مواجه کرده است.

در همین رابطه، محققان امنیتی شرکت دکتر وب با انتشار گزارشی نشان داده‌اند که این مرورگر با یک ویژگی پنهانی می‌تواند اطلاعات و ماژول‌های جانبی را از اینترنت، به‌گونه‌ای دریافت کند که طی آن، خطرات مختلفی متوجه کاربران شود.

برای مثال، فرآیند به‌روزرسانی و ارتقاء این برنامه در دستگاه‌های اندرویدی، به‌صورت مستقیم از طریق سرورهای شرکت سازنده UC، در کشور چین انجام می‌شود که به گفته شرکت دکتر وب، این موضوع در حالی است که این اقدام برخلاف قوانین فروشگاه برنامه‌های گوگل بوده و از طرفی، بستر انتقال اطلاعات سرورهای UC، به‌صورت ناامن پیکربندی شده است.

علاوه بر این، بررسی‌های محققان نشان می‌دهد که مرورگر UC‌ و UC Mini، می‌تواند زمینه ‌ساز حملات فرد میانی «MitM» علیه کاربران این برنامه شود. 

همچنین نسخه دسکتاپ مرورگر UC از کاربران خود درخواست می‌کند تا افزونه‌ای اضافی را برای مشاهده فایل‌های PDF دانلود کنند که آن را به‌عنوان افزونه مرورگر کروم، از سرورهای به‌روزرسانی خود، واقع در کشور چین دریافت می‌کند. بررسی‌های محققان نشان می‌دهد که این فرآیند نیز به‌صورت ناامن، در بستر پروتکل HTTP انجام می‌شود.

 

 

توضیحات بیشتر در:

UC Browser for Android, Desktop Exposes 500+ Million Users to MiTM Attacks

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.