More

    UC Browser có “tính năng” không an toàn cho phép tấn công điện thoại Android từ xa

    Nếu đang sử dụng UC Browser trên điện thoại, bạn nên xem xét gỡ bỏ trình duyệt này ngay lập tức.

    Tại sao? Vì UC Browser, do Trung Quốc sản xuất, có chứa một tính năng “đáng nghi” có thể bị khai thác từ xa để tự động tải xuống và thực thi mã trên thiết bị Android.

    ược phát triển bởi UCWeb, UC Browser là một trình duyệt di động phổ biến, đặc biệt ở Trung Quốc và Ấn Độ, với hơn 500 triệu người dùng trên toàn thế giới.

    Theo Dr. Web, ít nhất từ năm 2016, UC Browser cho Android có một tính năng “ẩn” cho phép tải xuống các thư viện và mô-đun mới từ máy chủ và cài chúng trên thiết bị di động của người dùng.

    Cài plugin độc hại bằng tấn công MiTM

    Điều gì đáng lo ngại? Tính năng này tải xuống các plugin mới từ máy chủ qua giao thức HTTP không an toàn thay vì giao thức HTTPS được mã hóa, từ đó cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công MiTM và cài mô-đun độc hại vào thiết bị mục tiêu.

    Trong video PoC được chia sẻ bởi Dr. Web, các nhà nghiên cứu đã minh họa cách thay thế plugin để xem tài liệu PDF bằng mã độc thông qua một cuộc tấn công MiTM, buộc UC Browser phải soạn một tin nhắn văn bản mới, thay vì mở tệp.

    “Do đó, các cuộc tấn công MITM có thể giúp tội phạm mạng sử dụng UC Browser để phát tán các plugin độc hại nhằm thực hiện nhiều hành động khác”.

    “Ví dụ, họ có thể hiển thị các tin nhắn lừa đảo để đánh cắp tên người dùng, mật khẩu, chi tiết thẻ ngân hàng và dữ liệu cá nhân khác. Ngoài ra, các mô-đun trojan sẽ có thể truy cập các tệp trình duyệt được bảo vệ và đánh cắp mật khẩu được lưu trong thư mục chương trình”.

    UC Browser vi phạm chính sách của Google Play Store

    Vì khả năng cho phép UCWeb tải xuống và thực thi mã tùy ý trên thiết bị người dùng mà không cần cài lại phiên bản mới của ứng dụng, UC Browser cũng vi phạm chính sách của Play Store.

    Các nhà nghiên cứu cho biết: “Điều này vi phạm quy tắc của Google đối với phần mềm được phân phối trong cửa hàng ứng dụng của hãng. Chính sách hiện tại tuyên bố rằng các ứng dụng được tải xuống từ Google Play không thể thay đổi mã hoặc tải xuống bất kỳ thành phần phần mềm nào từ các nguồn của bên thứ ba”.

    “Những quy tắc này được áp dụng để ngăn chặn việc phân phối mô-đun trojan có khả năng tải xuống và khởi chạy các plugin độc hại”.

    Tính năng nguy hiểm này đã được tìm thấy trong UC Browser và UC Browser Mini, tất cả phiên bản đều bị ảnh hưởng bao gồm cả phiên bản mới nhất được phát hành cho đến nay.
    Dr. Web đã báo cáo phát hiện của mình cho nhà phát triển của UC Browser và UC Browser Mini, nhưng họ từ chối đưa ra bình luận về vấn đề này. Sau đó, Dr. Web đã báo cáo vấn đề với Google.

    Tại thời điểm viết bài, UC Browser và UC Browser Mini “vẫn có thể tải xuống các thành phần mới”, các nhà nghiên cứu cho biết.

    Một tính năng như vậy có thể bị lạm dụng trong các kịch bản tấn công chuỗi cung ứng khi máy chủ bị xâm nhập, cho phép kẻ tấn công cài các bản cập nhật độc hại cho một số lượng lớn người dùng cùng một lúc, giống như trường hợp máy chủ cập nhật phần mềm ASUS bị hack để phát tán mã độc, ảnh hưởng đến hơn 1 triệu máy tính do hãng sản xuất.
    Vì vậy, người dùng chỉ còn một lựa chọn là… gỡ bỏ cho đến khi lỗi này được khắc phục.

    Theo The Hacker News​

    Bài Viết Mới

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Zalo PC giúp giáo viên dạy học hiệu quả trong mùa dịch Covid-19

    Tận dụng các tính năng của Zalo PC để hỗ trợ việc dạy và học, nhà trường có thể hạn chế sự...

    Related Stories

    Stay on op - Ge the daily news in your inbox