Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Sử dụng UC Browser có thể khiến bạn bị tấn công

Thứ sáu 10/05/2019 10:03
printer envelope zini zini zini zini
(PLO) - Mới đây, một nhà nghiên cứu bảo mật đã phát hiện lỗ hổng nguy hiểm trên UC Browser và UC Browser Mini, ảnh hưởng đến hơn nửa tỉ người dùng trên toàn thế giới.

Hai ứng dụng UC Browser và UC Browser Mini được phát triển bởi UCWeb (thuộc sở hữu của Alibaba), đây là một trong những trình duyệt di động phổ biến nhất hiện nay, đặc biệt là ở Trung Quốc và Ấn Độ với hơn nửa tỉ người dùng.

Theo nhà nghiên cứu bảo mật Arif Khan, lỗ hổng này nằm trong một tính năng được thiết kế nhằm cải thiện trải nghiệm tìm kiếm của người dùng. Kẻ tấn công có thể lợi dụng lỗ hổng này để kiểm soát liên kết (URL) hiển thị trên thanh địa chỉ, dụ người dùng truy cập vào các trang web độc hại. 

Danh sách 6 ứng dụng Trung Quốc thu thập dữ liệu
Danh sách 6 ứng dụng Trung Quốc thu thập dữ liệu
(PLO) - Theo nghiên cứu độc lập của một công ty bảo mật, các ứng dụng Trung Quốc hiện đang thu thập quá nhiều thông tin của người dùng.


Lỗ hổng này ảnh hưởng đến phiên bản UC Browser mới nhất 12.11.2.1184 và UC Browser Mini phiên bản 12.10.1.1192, hiện đang có hơn 600 triệu người dùng cài đặt trên Google Play.

Khi người dùng tìm kiếm thứ gì đó trên "google.com" bằng UC Browser, trình duyệt sẽ tự động xóa tên miền khỏi thanh địa chỉ và chỉ hiển thị chuỗi truy vấn tìm kiếm. Lợi dụng điều này, kẻ gian có thể giả mạo liên kết trang (URL) để lừa người dùng truy cập vào các trang web độc hại. Bạn đọc quan tâm có thể theo dõi video thử nghiệm tại địa chỉ:

Trước đó không lâu, Khan cũng đã phát hiện một lỗ hổng tương tự trên trình duyệt mặc định của Xiaomi (Mi Browser) và Mint (trình duyệt do Xiaomi phát triển). 

Không giống như lỗ hổng trên trình duyệt Xiaomi, lỗ hổng trên UC Browser không cho phép kẻ tấn công giả mạo SSL, đây là yếu tố cơ bản và quan trọng mà người dùng có thể xác định xem đây là một trang web giả mạo hay hợp pháp.

2 trình duyệt của Xiaomi dính lỗ hổng nghiêm trọng
2 trình duyệt của Xiaomi dính lỗ hổng nghiêm trọng
(PLO) - Theo nhà nghiên cứu bảo mật Arif Khan, trình duyệt của Xiaomi đang dính lỗ hổng nghiêm trọng, cho phép tin tặc giả mạo URL.

Khan đã báo cáo lỗ hổng bảo mật cho nhóm bảo mật của UC Browser hơn một tuần trước, tuy nhiên, công ty vẫn chưa giải quyết vấn đề.

Cách đây một tháng trước, UC Browser cũng từng dính lỗ hổng nghiêm trọng, cho phép tin tặc lợi dụng để thực hiện các tấn công từ xa, thực thi mã tùy ý trên thiết bị Android của người dùng.

Theo một báo cáo vừa được công bố bởi công ty bảo mật Dr. Web, từ năm 2016, phiên bản UC Browser dành cho các thiết bị Android đã được tích hợp một tính năng “ẩn”, cho phép công ty tải xuống các thư viện, module mới từ máy chủ và cài đặt chúng lên thiết bị di động của người dùng.

Trong thời gian chờ nhà phát triển sửa lỗi và tung ra bản cập nhật mới, bạn có thể chuyển sang sử dụng Google Chrome, Firefox, Brave,… hoặc một số trình duyệt khác để đảm bảo an toàn.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết. 

Gỡ cài đặt UC Browser ngay lập tức để tránh bị tấn công từ xa
Gỡ cài đặt UC Browser ngay lập tức để tránh bị tấn công từ xa
(PLO) - Nếu đang sử dụng UC Browser trên điện thoại, bạn hãy xem xét đến việc gỡ cài đặt ứng dụng ngay lập tức để tránh bị tấn công từ xa.
TIỂU MINH
 

Tag

uc browser, uc browser mini, trình duyệt, trung quốc

các tin khác

  • OPPO ra mắt F11 Pro 128 GB với giá không đổi
  • Viettel thử nghiệm 5G thành công với tốc độ lên đến 654 Mbps
  • 4 sản phẩm mới của Apple đã chính thức có mặt tại Việt Nam
  • Galaxy S10 và S10 Plus giảm 4,7 triệu đồng tại Di Động Việt
  • Cần làm gì khi đang bảo hành điện thoại tại Nhật Cường Mobile?
  • 59% người dùng thường che dấu các hoạt động trên Facebook
  • GrabFood đồng hành cùng cuộc thi Món Ngon Quán Việt
  • Hàng loạt mẫu điện thoại giảm giá sốc 7 triệu đồng
  • Điện thoại Vsmart đồng loạt giảm giá 800 ngàn đồng

tin liên quan

  • 6 ứng dụng Trung Quốc thu thập dữ liệu, gian lận quảng cáo
  • Gỡ cài đặt UC Browser ngay lập tức để tránh bị tấn công từ xa
  • Danh sách các ứng dụng Trung Quốc nên gỡ bỏ khỏi điện thoại
  • Hơn 500.000 người dùng dính phần mềm độc hại trên Google Play
  • 5 cách phát hiện các ứng dụng độc hại trên Android

tin đọc nhiều

  • Cách ẩn nhanh các nội dung độc hại trên mạng xã hội
  • Nhiều mẫu laptop giảm giá 30% dịp cuối năm
  • Samsung Galaxy S21 series đầu tiên đã đến tay người tiêu dùng
  • Người dùng nên cập nhật Google Chrome 88 ngay lập tức
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.