اگر شما هم جزو جمعیت میلیونی استفادهکنندگان از مرورگر UC Browser هستید، شاید بهتر باشد که موقتا از اجرای این نرمافزار دست بکشید. محققان آنتی ویروس دکتر وب به تازگی از کشف یک آسیبپذیری خطرناک در این مرورگر خبر دادهاند که میتواند راه ورود بدافزار به دیوایس کاربران این اپلیکیشن را به آسانی هموار کند.
به گزارش دکتر وب، مرورگر UC Browser از سال 2016 تا امروز برای دانلود دیتا و ماژولهای نرمافزاری اضافه سرورهای گوگل پلی را دور میزند. این بدان معناست که در کنار دیتاهای ضروری، انواع بدافزار و کدهای دستکاری شده نیز به راحتی میتوانند وارد دیوایس اندرویدی شما شوند.
لازم به ذکر است که خود مرورگر UC Browser عامل بارگذاری بدافزار در دیوایس شما نیست، بلکه روشی که برای دانلود دیتاهای اضافه در پیش گرفته میتواند به عاملی برای ورود آسان کدهای مخرب و بدافزاری به سیستم شما تبدیل شود.
روش UC Browser در دریافت ماژولهای نرمافزاری، دو اشکال اساسی دارد. در درجه نخست، دور زدن سرورهای گوگل و پروسه تأیید آپدیتها به تنهایی نقض آشکار قوانین گوگل پلی به شمار میآید. نکته بعد این که UC Broswer این بهروزرسانیها را از بستر HTTP دریافت میکند.
پروتکل HTTP بر خلاف پروتکل امن HTTPS، رمزنگاری نشده و همین زمینه را برای حمله مرد میانی توسط هکرها فراهم میکند. نسخه اصلی UC Browser در حال حاضر 500 میلیون نصب فعال دارد، و این در حالیست که نسخه کمحجمتر این مرورگر یعنی UC Browser Mini نیز به بیش از 100 میلیون نصب فعال رسیده است. با این حساب چیزی قریب به 600 میلیون کاربر اندروید در معرض خطر هک و سوء استفاده قرار میگیرند.
دکتر وب میگوید که وجود این مشکل را هم به توسعهدهنده مرورگر و هم گوگل اطلاع داده، اما تا لحظهای که این خبر را میخوانید هر دو نسخه UC Browser در پلیاستور حضور داشته و پاک نشدهاند. اما تا آن موقع، اگر این مرورگر را در گوشیتان نصب کردهاید بهتر است هر چه سریعتر نسبت به پاک کردن آن اقدام کنید.
درباره این سایت