Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Gỡ cài đặt UC Browser ngay lập tức để tránh bị tấn công từ xa

Thứ ba 02/04/2019 06:58
printer envelope zini zini zini zini
(PLO) - Nếu đang sử dụng UC Browser trên điện thoại, bạn hãy xem xét đến việc gỡ cài đặt ứng dụng ngay lập tức để tránh bị tấn công từ xa.

UC Browser được phát triển bởi UCWeb (thuộc sở hữu của Alibaba), đây là một trong những trình duyệt di động phổ biến nhất hiện nay với hơn 500 triệu người dùng trên toàn thế giới, đặc biệt là ở Trung Quốc và Ấn Độ.

Lộ diện nhóm tin tặc tấn công Toyota Việt Nam?
Lộ diện nhóm tin tặc tấn công Toyota Việt Nam?
(PLO) - Chỉ trong vòng 2 tháng, Toyota đã bị tấn công ba lần vào hệ thống máy chủ, nơi lưu trữ 3,1 triệu hồ sơ của khách hàng.

Theo trang Hacker News, UC Browser hiện đang dính một lỗ hổng nghiêm trọng, có thể bị tin tặc lợi dụng để thực hiện các tấn công từ xa, thực thi mã tùy ý trên thiết bị Android của người dùng.

Theo một báo cáo vừa được công bố bởi công ty bảo mật Dr. Web, từ năm 2016, phiên bản UC Browser dành cho các thiết bị Android đã được tích hợp một tính năng “ẩn”, cho phép công ty tải xuống các thư viện, module mới từ máy chủ và cài đặt chúng lên thiết bị di động của người dùng.


Điều đáng lo ngại là việc tải các nội dung này được thực hiện thông qua giao thức HTTP không an toàn (thay vì sử dụng HTTPS được mã hóa). Điều này đồng nghĩa với việc kẻ gian có thể thực hiện các cuộc tấn công man-in-the-middle (MiTM) và đẩy các module độc hại đến thiết bị của người dùng. 

Trong đoạn video thử nghiệm được chia sẻ bởi Dr. Web, các nhà nghiên cứu đã trình diễn cách họ có thể thay thế một plugin bằng mã độc. Các nhà nghiên cứu còn cho biết, tội phạm mạng có thể lợi dụng UC Browser để truyền bá các plugin độc hại thông qua các cuộc tấn công bằng phương thức MiTM.

Ví dụ, họ có thể hiển thị các tin nhắn lừa đảo để đánh cắp tên người dùng, mật khẩu, chi tiết thẻ ngân hàng và nhiều dữ liệu cá nhân khác. Ngoài ra, các module độc hại có thể truy cập nội dung được bảo vệ và đánh cắp mật khẩu được lưu trong thư mục của chương trình.

Danh sách 6 ứng dụng Trung Quốc thu thập dữ liệu
Danh sách 6 ứng dụng Trung Quốc thu thập dữ liệu
(PLO) - Theo nghiên cứu độc lập của một công ty bảo mật, các ứng dụng Trung Quốc hiện đang thu thập quá nhiều thông tin của người dùng.

UC Browser vi phạm chính sách của Google Play 

Vì tính năng tự động tải xuống và thực thi mã tùy ý trên thiết bị của người dùng mà không cần cài đặt phiên bản mới của ứng dụng, nên UC Browser đã vi phạm chính sách của Google Play.

Các nhà nghiên cứu cho biết: “Việc này đã vi phạm các quy tắc của Google đối với phần mềm được phân phối bên trong cửa hàng ứng dụng. Những quy tắc này đã được áp dụng để ngăn chặn việc phân phối trojan và khởi chạy các plugin độc hại.”


Lỗ hổng này được tìm thấy trên UC Browser và UC Browser Mini (kể cả những phiên bản mới nhất). 

Dr. Web đã báo cáo phát hiện cho nhà phát triển UC Browser và UC Browser Mini nhưng họ từ chối đưa ra nhận xét, sau đó công ty đã báo cáo vấn đề với Google.  

Một tính năng như vậy có thể bị lạm dụng trong các tình huống tấn công chuỗi cung ứng khi máy chủ của công ty bị xâm phạm, cho phép kẻ tấn công đẩy các bản cập nhật độc hại cho hàng trăm triệu người dùng. Điều này chúng ta đã từng thấy khi tính năng Live Update của Asus bị tấn công, ảnh hưởng đến hơn 1 triệu máy tính.

Ở thời điểm hiện tại, người dùng chỉ còn một lựa chọn là gỡ bỏ ứng dụng tạm thời cho đến khi công ty tiến hành vá lỗi. 

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

Cập nhật: Người phát ngôn của UCWeb vừa chia sẻ với trang Hacker News: “Theo những lo ngại của Dr. Web, UC đã cập nhật ứng dụng UC Browser trên Google Play.”

Hàng trăm ngàn người dùng máy tính Asus bị tấn công
Hàng trăm ngàn người dùng máy tính Asus bị tấn công
(PLO) - Theo các nhà nghiên cứu bảo mật tại Kaspersky Lab, tin tặc đã chiếm quyền điều khiển hệ thống cập nhật của Asus và gửi phần mềm độc hại đến hàng trăm ngàn máy tính.
TIỂU MINH
 

Tag

uc browser, uc browser mini, mã độc, module, phần mềm độc hại, trung quốc, trình duyệt

các tin khác

  • 3 cách tiết kiệm tiền khi giá điện tăng cao
  • Gmail ra mắt tính năng hẹn giờ gửi email
  • Viettel trả lương khởi điểm 1.000 USD cho nhân sự CNTT
  • iPhone chính hãng bất ngờ giảm giá 4 triệu đồng
  • Trại hè Anh ngữ VAS 2019 hấp dẫn dành cho học sinh
  • Huawei định nghĩa lại nhiếp ảnh trên di động với P30 Series
  • Kênh Youtube của Khá 'bảnh' đã bị khóa
  • Có nên tắt máy tính thường xuyên hay không?
  • Xóa kênh YouTube của Khá 'bảnh' có giải quyết được vấn đề?

tin liên quan

  • Lộ diện nhóm tin tặc tấn công Toyota Việt Nam?
  • 5 ứng dụng hay bạn không nên bỏ lỡ trong ngày
  • Cách phát hiện ai đang xài ké WiFi nhà bạn
  • Cách hạn chế tác hại của tia cực tím khi đi ra đường
  • Làm thế nào để không bị theo dõi qua email?

tin đọc nhiều

  • Cách tắt thông báo ‘đã xem’ trên Zalo và Messenger
  • FBI cảnh báo sử dụng tivi thông minh có thể bị hack
  • Trên tay nhanh mẫu smartphone có camera 48 MP, giá 6,2 triệu
  • Trải nghiệm 4G cùng với nhiều ưu đãi bất ngờ từ MobiFone
  • iPhone 11 Pro Max và Note 10 giảm giá 7,6 triệu đồng
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật thành phố Hồ Chí Minh. Cơ quan chủ quản: Sở Tư pháp Thành phố Hồ Chí Minh
Số giấy phép: 118/GP-BTTTT Cấp ngày 31-03-2014
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

Đang hiển thị 2201645673509662010.