آسیب‌پذیری جدید UC Browser امنیت میلیون‌ها کاربر اندروید را به خطر می‌اندازد

اگر شما هم جزو جمعیت میلیونی استفاده‌کنندگان از مرورگر UC Browser هستید، شاید بهتر باشد که موقتا از اجرای این نرم‌افزار دست بکشید. محققان آنتی ویروس دکتر وب به تازگی از کشف یک آسیب‌پذیری خطرناک در این مرورگر خبر داده‌اند که می‌تواند راه ورود بدافزار به دیوایس کاربران این اپلیکیشن را به آسانی هموار کند.

به گزارش دکتر وب، مرورگر UC Browser از سال 2016 تا امروز برای دانلود دیتا و ماژول‌های نرم‌افزاری اضافه سرورهای گوگل پلی را دور می‌زند. این بدان معناست که در کنار دیتاهای ضروری، انواع بدافزار و کدهای دستکاری شده نیز به راحتی می‌توانند وارد دیوایس اندرویدی شما شوند.

لازم به ذکر است که خود مرورگر UC Browser عامل بارگذاری بدافزار در دیوایس شما نیست، بلکه روشی که برای دانلود دیتاهای اضافه در پیش گرفته می‌تواند به عاملی برای ورود آسان کدهای مخرب و بدافزاری به سیستم شما تبدیل شود.

روش UC Browser در دریافت ماژول‌های نرم‌افزاری، دو اشکال اساسی دارد. در درجه نخست، دور زدن سرورهای گوگل و پروسه تأیید آپدیت‌ها به تنهایی نقض آشکار قوانین گوگل پلی به شمار می‌آید. نکته بعد این که UC Broswer این به‌روزرسانی‌ها را از بستر HTTP دریافت می‌کند.

پروتکل HTTP بر خلاف پروتکل امن HTTPS، رمزنگاری نشده و همین زمینه را برای حمله مرد میانی توسط هکرها فراهم می‌کند. نسخه اصلی UC Browser در حال حاضر 500 میلیون نصب فعال دارد، و این در حالیست که نسخه کم‌حجم‌تر این مرورگر یعنی UC Browser Mini نیز به بیش از 100 میلیون نصب فعال رسیده است. با این حساب چیزی قریب به 600 میلیون کاربر اندروید در معرض خطر هک و سوء استفاده قرار می‌گیرند.

دکتر وب می‌گوید که وجود این مشکل را هم به توسعه‌دهنده مرورگر و هم گوگل اطلاع داده، اما تا لحظه‌ای که این خبر را می‌خوانید هر دو نسخه UC Browser در پلی‌استور حضور داشته و پاک نشده‌اند. اما تا آن موقع، اگر این مرورگر را در گوشی‌تان نصب کرده‌اید بهتر است هر چه سریع‌تر نسبت به پاک کردن آن اقدام کنید.