‘Tính năng’ trên trình duyệt UC Browser gây nguy hiểm cho người dùng
Nếu bạn đang sử dụng UC Browser trên điện thoại thông minh của mình, bạn nên xem xét gỡ cài đặt nó ngay lập tức.
Trình duyệt UC Browser do Trung Quốc sản xuất đang bị nghi vấn có thể bị hacker khai thác từ xa để tự động tải xuống và thực thi các mã độc trên thiết bị Android của bạn.
Theo một báo cáo mới được công bố bởi công ty Dr. Web, kể từ ít nhất năm 2016, UC Browser cho Android có tính năng “ẩn” cho phép công ty tải xuống bất kỳ lúc nào các thư viện và mô-đun mới từ máy chủ của mình, cũng như cài đặt chúng trên thiết bị di động của người dùng. Nguy hiểm hơn, tính năng tự động tải xuống này sử dụng giao thức HTTP kém an toàn thay vì HTTPS. Điều này cho phép tin tặc thực hiện các cuộc tấn công man-in-the-middle (MiTM) để phát tán các mô-đun độc hại vào thiết bị mục tiêu.
Để thực hiện một cuộc tấn công MITM, hacker sẽ chỉ cần thay đổi phản hồi của máy chủ từ trang http://puds.ucweb.com/upTHER/index.xhtml?dataver=pb, thay thế liên kết và các giá trị của các thuộc tính cần xác minh, dẫn trình duyệt truy cập và tải xuống các mô-đun độc hại.
Ví dụ: Hacker có thể hiển thị các tin nhắn lừa đảo để đánh cắp tên người dùng, mật khẩu, chi tiết thẻ ngân hàng và dữ liệu cá nhân khác. Ngoài ra, các mô-đun trojan sẽ có thể truy cập các tập tin trong máy và đánh cắp mật khẩu được lưu trong các thư mục ứng dụng.
Video đang HOT
Các nhà nghiên cứu cho biết: “Điều này vi phạm các quy tắc của Google đối với phần mềm được phân phối trong cửa hàng ứng dụng của mình. Chính sách hiện tại tuyên bố rằng các ứng dụng được tải xuống từ Google Play không thể thay đổi mã của riêng họ hoặc tải xuống bất kỳ thành phần phần mềm nào từ các nguồn của bên thứ ba”.
Tính năng nguy hiểm này đã được tìm thấy trong cả UC Browser cũng như UC Browser Mini, với tất cả các phiên bản bị ảnh hưởng bao gồm cả phiên bản mới nhất của các trình duyệt được phát hành cho đến ngày nay. Vì vậy, người dùng chỉ còn một lựa chọn là… gỡ bỏ ứng dụng này cho đến khi công ty vá lỗi.
Được phát triển bởi UCWeb thuộc sở hữu của Alibaba, UC Browser là một trong những trình duyệt di động phổ biến nhất, đặc biệt là ở Trung Quốc và Ấn Độ, với lượng người dùng khổng lồ gồm hơn 500 triệu người dùng trên toàn thế giới.
Theo The Hacker News
Cái nhìn đầu tiên về trình duyệt Edge mới dùng nhân giống Chrome
Trình duyệt web Edge có thể sở hữu nhiều điểm mới. Hiện tại, Microsoft vẫn chưa tối ưu hóa tốt cho Edge và đang thử nghiệm nội bộ.
Microsoft đang phát triển lại trình duyệt web Edge dựa trên Chromium. Nhà sản xuất phần mềm này đã thử nghiệm các phiên bản của trình duyệt này trong nội bộ Microsoft.
Mặc dù các ảnh chụp màn hình rò rỉ trước đây khiến Edge giống hệt như Chrome, Microsoft đang bổ sung cho Edge những nét riêng và các hình ảnh động để làm cho nó giống như trình duyệt của Windows.
Khi người dùng lần đầu cài đặt Edge phiên bản mới, Microsoft sẽ yêu cầu bạn nhập các dữ liệu về sở thích, mật khẩu và lịch sử tìm kiếm từ Chrome hoặc Edge (tùy thuộc vào trình duyệt mặc định trước đó của bạn).
Người dùng tùy ý chọn giao diện mặc định cho trình duyệt của mình mỗi khi mở tab mới.
Hầu hết giao diện của trình duyệt web này là sự pha trộn giữa trình duyệt Chrome và Edge. Giống như các phiên bản hiện tại của Edge, trình duyệt này cũng cho phép người dùng tùy chọn chức năng đọc nội dung trên trang tìm kiếm.
Mặc dù đã được củng cố ở nhiều chi tiết nhỏ, vẫn có một số tính năng mong đợi từ Edge chưa được bổ sung. Microsoft không hỗ trợ chế độ dark mode, chưa có tính năng thiết lập phần riêng của tab và không thể sử dụng bút cảm ứng stylus để viết lên web.
Tuy nhiên, người dùng có thể cài đặt thêm các tiện ích từ cửa hàng trực tuyến Google. Cặp ứng dụng 1Password và Ghostery vẫn sẽ hoạt động tốt như người dùng mong đợi.
Các tiện ích và trang mở rộng sẽ dễ dàng tìm kiếm trên cửa hàng trực tuyến của Google.
Microsoft đang hỗ trợ đồng bộ hóa cho các tiện ích mở rộng trong giao diện của phiên bản Edge mới này. Sẽ có nhiều tính năng được liệt kê sẵn giúp người dùng đồng bộ hóa. Tuy nhiên, hiện tại trình duyệt chỉ có thể đồng bộ các mục yêu thích. Phần cài đặt, lịch sử, tiện ích mở rộng, các tab, mật khẩu và thông tin tự động điền sẽ không được hỗ trợ.
Theo The Verge, nếu Microsoft tiếp tục phát triển và tối ưu hóa Edge tốt, người dùng sẽ không còn lý do nào để tiếp tục sử Chrome trên hệ điều hành Windows nữa.
Hiện tại vẫn chưa có thông báo về thời điểm ra mắt chính thức của Edge phiên bản mới. Tuy nhiên, do các bản dựng nội bộ của trình duyệt Edge gần đây nhất hoạt động ổn định nên có thể nó sẽ sớm được trình làng.
Theo The Verge
Nằm lòng 8 'chiêu' để thông tin cá nhân không bao giờ bị rò rỉ trên mạng Việt Nam 'lọt top' 10 quốc gia có số lượng người dùng bị ảnh hưởng nhiều nhất từ vụ bê bối lộ thông tin trên Facebook - đây là cảnh báo đáng lo ngại đối với những người có thói quen dùng mạng xã hội thiếu an toàn. Dưới đây là những 'chiêu hay' bạn có thể áp dụng để bảo vệ hiệu...