هشدار محققان درباره
براساس گزارشهای منتشر شده، مرورگر UC که نسخه اندروید و دسکتاپ آن میلیونها بار تا به امروز نصب شده است، به دلیل وجود آسیبپذیریهای متعدد و دریافت و نصب ماژولهای جانبی از طریق سرورها ناامن، امنیت کاربران خود را با خطرات جدی مواجه کرده است.
در همین رابطه، محققان امنیتی شرکت دکتر وب با انتشار گزارشی نشان دادهاند که این مرورگر با یک ویژگی پنهانی میتواند اطلاعات و ماژولهای جانبی را از اینترنت، بهگونهای دریافت کند که طی آن، خطرات مختلفی متوجه کاربران شود.
برای مثال، فرآیند بهروزرسانی و ارتقاء این برنامه در دستگاههای اندرویدی، بهصورت مستقیم از طریق سرورهای شرکت سازنده UC، در کشور چین انجام میشود که به گفته شرکت دکتر وب، این موضوع در حالی است که این اقدام برخلاف قوانین فروشگاه برنامههای گوگل بوده و از طرفی، بستر انتقال اطلاعات سرورهای UC، بهصورت ناامن پیکربندی شده است.
علاوه بر این، بررسیهای محققان نشان میدهد که مرورگر UC و UC Mini، میتواند زمینه ساز حملات فرد میانی «MitM» علیه کاربران این برنامه شود.
همچنین نسخه دسکتاپ مرورگر UC از کاربران خود درخواست میکند تا افزونهای اضافی را برای مشاهده فایلهای PDF دانلود کنند که آن را بهعنوان افزونه مرورگر کروم، از سرورهای بهروزرسانی خود، واقع در کشور چین دریافت میکند. بررسیهای محققان نشان میدهد که این فرآیند نیز بهصورت ناامن، در بستر پروتکل HTTP انجام میشود.
توضیحات بیشتر در:
- UC Browser for Android, Desktop Exposes 500+ Million Users to MiTM Attacks