Gỡ cài đặt UC Browser ngay lập tức để tránh bị tấn công từ xa

(PLO) - Nếu đang sử dụng UC Browser trên điện thoại, bạn hãy xem xét đến việc gỡ cài đặt ứng dụng ngay lập tức để tránh bị tấn công từ xa.

UC Browser được phát triển bởi UCWeb (thuộc sở hữu của Alibaba), đây là một trong những trình duyệt di động phổ biến nhất hiện nay với hơn 500 triệu người dùng trên toàn thế giới, đặc biệt là ở Trung Quốc và Ấn Độ.

Theo trang Hacker News, UC Browser hiện đang dính một lỗ hổng nghiêm trọng, có thể bị tin tặc lợi dụng để thực hiện các tấn công từ xa, thực thi mã tùy ý trên thiết bị Android của người dùng.

Theo một báo cáo vừa được công bố bởi công ty bảo mật Dr. Web, từ năm 2016, phiên bản UC Browser dành cho các thiết bị Android đã được tích hợp một tính năng “ẩn”, cho phép công ty tải xuống các thư viện, module mới từ máy chủ và cài đặt chúng lên thiết bị di động của người dùng.

Điều đáng lo ngại là việc tải các nội dung này được thực hiện thông qua giao thức HTTP không an toàn (thay vì sử dụng HTTPS được mã hóa). Điều này đồng nghĩa với việc kẻ gian có thể thực hiện các cuộc tấn công man-in-the-middle (MiTM) và đẩy các module độc hại đến thiết bị của người dùng. 

Trong đoạn video thử nghiệm được chia sẻ bởi Dr. Web, các nhà nghiên cứu đã trình diễn cách họ có thể thay thế một plugin bằng mã độc. Các nhà nghiên cứu còn cho biết, tội phạm mạng có thể lợi dụng UC Browser để truyền bá các plugin độc hại thông qua các cuộc tấn công bằng phương thức MiTM.

Ví dụ, họ có thể hiển thị các tin nhắn lừa đảo để đánh cắp tên người dùng, mật khẩu, chi tiết thẻ ngân hàng và nhiều dữ liệu cá nhân khác. Ngoài ra, các module độc hại có thể truy cập nội dung được bảo vệ và đánh cắp mật khẩu được lưu trong thư mục của chương trình.

UC Browser vi phạm chính sách của Google Play 

Vì tính năng tự động tải xuống và thực thi mã tùy ý trên thiết bị của người dùng mà không cần cài đặt phiên bản mới của ứng dụng, nên UC Browser đã vi phạm chính sách của Google Play.

Các nhà nghiên cứu cho biết: “Việc này đã vi phạm các quy tắc của Google đối với phần mềm được phân phối bên trong cửa hàng ứng dụng. Những quy tắc này đã được áp dụng để ngăn chặn việc phân phối trojan và khởi chạy các plugin độc hại.”

Lỗ hổng này được tìm thấy trên UC Browser và UC Browser Mini (kể cả những phiên bản mới nhất). 

Dr. Web đã báo cáo phát hiện cho nhà phát triển UC Browser và UC Browser Mini nhưng họ từ chối đưa ra nhận xét, sau đó công ty đã báo cáo vấn đề với Google.  

Một tính năng như vậy có thể bị lạm dụng trong các tình huống tấn công chuỗi cung ứng khi máy chủ của công ty bị xâm phạm, cho phép kẻ tấn công đẩy các bản cập nhật độc hại cho hàng trăm triệu người dùng. Điều này chúng ta đã từng thấy khi tính năng Live Update của Asus bị tấn công, ảnh hưởng đến hơn 1 triệu máy tính.

Ở thời điểm hiện tại, người dùng chỉ còn một lựa chọn là gỡ bỏ ứng dụng tạm thời cho đến khi công ty tiến hành vá lỗi. 

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

Cập nhật: Người phát ngôn của UCWeb vừa chia sẻ với trang Hacker News: “Theo những lo ngại của Dr. Web, UC đã cập nhật ứng dụng UC Browser trên Google Play.”

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.