هشدار محققان درباره

آسیب‌پذیری مرورگر UC در اندروید و دسکتاپ و خطرات امنیتی برای بیش از ۵۰۰ میلیون کاربر

مرورگر اندروید و دسکتاپ UC و UC Mini که در حدود ۶۰۰ میلیون بار تا به امروز نصب شده است، اطلاعات کاربران خود را از طریق دانلود و نصب ماژول‌های اضافه از سرورهای ناامن و هم‌چنین دور زدن سرورهای فروشگاه برنامه‌های گوگل، در معرض قرار می‌دهد. محققان امنیتی به تمام کاربران این برنامه توصیه کرده‌اند که از ادامه استفاده آن، خودداری کنند.

براساس گزارش‌های منتشر شده، مرورگر UC که نسخه اندروید و دسکتاپ آن میلیون‌ها بار تا به امروز نصب شده است، به دلیل وجود آسیب‌پذیری‌های متعدد و دریافت و نصب ماژول‌های جانبی از طریق سرورها ناامن، امنیت کاربران خود را با خطرات جدی مواجه کرده است.

در همین رابطه، محققان امنیتی شرکت دکتر وب با انتشار گزارشی نشان داده‌اند که این مرورگر با یک ویژگی پنهانی می‌تواند اطلاعات و ماژول‌های جانبی را از اینترنت، به‌گونه‌ای دریافت کند که طی آن، خطرات مختلفی متوجه کاربران شود.

برای مثال، فرآیند به‌روزرسانی و ارتقاء این برنامه در دستگاه‌های اندرویدی، به‌صورت مستقیم از طریق سرورهای شرکت سازنده UC، در کشور چین انجام می‌شود که به گفته شرکت دکتر وب، این موضوع در حالی است که این اقدام برخلاف قوانین فروشگاه برنامه‌های گوگل بوده و از طرفی، بستر انتقال اطلاعات سرورهای UC، به‌صورت ناامن پیکربندی شده است.

علاوه بر این، بررسی‌های محققان نشان می‌دهد که مرورگر UC‌ و UC Mini، می‌تواند زمینه ‌ساز حملات فرد میانی «MitM» علیه کاربران این برنامه شود. 

همچنین نسخه دسکتاپ مرورگر UC از کاربران خود درخواست می‌کند تا افزونه‌ای اضافی را برای مشاهده فایل‌های PDF دانلود کنند که آن را به‌عنوان افزونه مرورگر کروم، از سرورهای به‌روزرسانی خود، واقع در کشور چین دریافت می‌کند. بررسی‌های محققان نشان می‌دهد که این فرآیند نیز به‌صورت ناامن، در بستر پروتکل HTTP انجام می‌شود.

 

 

توضیحات بیشتر در:

UC Browser for Android, Desktop Exposes 500+ Million Users to MiTM Attacks