اگر شما هم جزو جمعیت میلیونی استفادهکنندگان از مرورگر UC Browser هستید، شاید بهتر باشد که موقتا از اجرای این نرمافزار دست بکشید.
به گزارش بادیجی، محققان آنتی ویروس دکتر وب به تازگی از کشف یک آسیبپذیری خطرناک در این مرورگر خبر دادهاند که میتواند راه ورود بدافزار به دیوایس کاربران این اپلیکیشن را به آسانی هموار کند.
مرورگر UC Browser از سال ۲۰۱۶ تا امروز برای دانلود دیتا و ماژولهای نرمافزاری اضافه سرورهای گوگل پلی را دور میزند. این بدان معناست که در کنار دیتاهای ضروری، انواع بدافزار و کدهای دستکاری شده نیز به راحتی میتوانند وارد دیوایس اندرویدی شما شوند.
لازم به ذکر است که خود مرورگر UC Browser عامل بارگذاری بدافزار در دیوایس شما نیست بلکه روشی که برای دانلود دیتاهای اضافه در پیش گرفته میتواند به عاملی برای ورود آسان کدهای مخرب و بدافزاری به سیستم شما تبدیل شود.
روش UC Browser در دریافت ماژولهای نرمافزاری، دو اشکال اساسی دارد. در درجه نخست، دور زدن سرورهای گوگل و پروسه تأیید آپدیتها به تنهایی نقض آشکار قوانین گوگل پلی به شمار میآید. نکته بعد این که UC Broswer این بهروزرسانیها را از بستر HTTP دریافت میکند.
پروتکل HTTP بر خلاف پروتکل امن HTTPS، رمزنگاری نشده و همین زمینه را برای حمله مرد میانی توسط هکرها فراهم میکند. نسخه اصلی UC Browser در حال حاضر ۵۰۰ میلیون نصب فعال دارد، و این در حالیست که نسخه کمحجمتر این مرورگر یعنی UC Browser Mini نیز به بیش از ۱۰۰ میلیون نصب فعال رسیده است. با این حساب چیزی قریب به ۶۰۰ میلیون کاربر اندروید در معرض خطر هک و سوء استفاده قرار میگیرند.
دکتر وب میگوید که وجود این مشکل را هم به توسعهدهنده مرورگر و هم گوگل اطلاع داده اما تا لحظهای که این خبر را میخوانید هر دو نسخه UC Browser در پلیاستور حضور داشته و پاک نشدهاند اما تا آن موقع، اگر این مرورگر را در گوشیتان نصب کردهاید بهتر است هر چه سریعتر نسبت به پاک کردن آن اقدام کنید.
انتهای پیام/
نظرات کاربران