‘Tính năng’ trên trình duyệt UC Browser gây nguy hiểm cho người dùng

Tạ Lê Trúc Quỳnh06:27 30/03/2019

Nếu bạn đang sử dụng UC Browser trên điện thoại thông minh của mình, bạn nên xem xét gỡ cài đặt nó ngay lập tức.

Trình duyệt UC Browser do Trung Quốc sản xuất đang bị nghi vấn có thể bị hacker khai thác từ xa để tự động tải xuống và thực thi các mã độc trên thiết bị Android của bạn.

Theo một báo cáo mới được công bố bởi công ty Dr. Web, kể từ ít nhất năm 2016, UC Browser cho Android có tính năng “ẩn” cho phép công ty tải xuống bất kỳ lúc nào các thư viện và mô-đun mới từ máy chủ của mình, cũng như cài đặt chúng trên thiết bị di động của người dùng. Nguy hiểm hơn, tính năng tự động tải xuống này sử dụng giao thức HTTP kém an toàn thay vì HTTPS. Điều này cho phép tin tặc thực hiện các cuộc tấn công man-in-the-middle (MiTM) để phát tán các mô-đun độc hại vào thiết bị mục tiêu.

Để thực hiện một cuộc tấn công MITM, hacker sẽ chỉ cần thay đổi phản hồi của máy chủ từ trang http://puds.ucweb.com/upTHER/index.xhtml?dataver=pb, thay thế liên kết và các giá trị của các thuộc tính cần xác minh, dẫn trình duyệt truy cập và tải xuống các mô-đun độc hại.

Ví dụ: Hacker có thể hiển thị các tin nhắn lừa đảo để đánh cắp tên người dùng, mật khẩu, chi tiết thẻ ngân hàng và dữ liệu cá nhân khác. Ngoài ra, các mô-đun trojan sẽ có thể truy cập các tập tin trong máy và đánh cắp mật khẩu được lưu trong các thư mục ứng dụng.

Video đang HOT

Các nhà nghiên cứu cho biết: “Điều này vi phạm các quy tắc của Google đối với phần mềm được phân phối trong cửa hàng ứng dụng của mình. Chính sách hiện tại tuyên bố rằng các ứng dụng được tải xuống từ Google Play không thể thay đổi mã của riêng họ hoặc tải xuống bất kỳ thành phần phần mềm nào từ các nguồn của bên thứ ba”.

Tính năng nguy hiểm này đã được tìm thấy trong cả UC Browser cũng như UC Browser Mini, với tất cả các phiên bản bị ảnh hưởng bao gồm cả phiên bản mới nhất của các trình duyệt được phát hành cho đến ngày nay. Vì vậy, người dùng chỉ còn một lựa chọn là… gỡ bỏ ứng dụng này cho đến khi công ty vá lỗi.

Được phát triển bởi UCWeb thuộc sở hữu của Alibaba, UC Browser là một trong những trình duyệt di động phổ biến nhất, đặc biệt là ở Trung Quốc và Ấn Độ, với lượng người dùng khổng lồ gồm hơn 500 triệu người dùng trên toàn thế giới.

Theo The Hacker News

Cái nhìn đầu tiên về trình duyệt Edge mới dùng nhân giống Chrome

Trình duyệt web Edge có thể sở hữu nhiều điểm mới. Hiện tại, Microsoft vẫn chưa tối ưu hóa tốt cho Edge và đang thử nghiệm nội bộ.

Microsoft đang phát triển lại trình duyệt web Edge dựa trên Chromium. Nhà sản xuất phần mềm này đã thử nghiệm các phiên bản của trình duyệt này trong nội bộ Microsoft.

Mặc dù các ảnh chụp màn hình rò rỉ trước đây khiến Edge giống hệt như Chrome, Microsoft đang bổ sung cho Edge những nét riêng và các hình ảnh động để làm cho nó giống như trình duyệt của Windows.

Khi người dùng lần đầu cài đặt Edge phiên bản mới, Microsoft sẽ yêu cầu bạn nhập các dữ liệu về sở thích, mật khẩu và lịch sử tìm kiếm từ Chrome hoặc Edge (tùy thuộc vào trình duyệt mặc định trước đó của bạn).

Người dùng tùy ý chọn giao diện mặc định cho trình duyệt của mình mỗi khi mở tab mới.

Hầu hết giao diện của trình duyệt web này là sự pha trộn giữa trình duyệt Chrome và Edge. Giống như các phiên bản hiện tại của Edge, trình duyệt này cũng cho phép người dùng tùy chọn chức năng đọc nội dung trên trang tìm kiếm.

Mặc dù đã được củng cố ở nhiều chi tiết nhỏ, vẫn có một số tính năng mong đợi từ Edge chưa được bổ sung. Microsoft không hỗ trợ chế độ dark mode, chưa có tính năng thiết lập phần riêng của tab và không thể sử dụng bút cảm ứng stylus để viết lên web.

Tuy nhiên, người dùng có thể cài đặt thêm các tiện ích từ cửa hàng trực tuyến Google. Cặp ứng dụng 1Password và Ghostery vẫn sẽ hoạt động tốt như người dùng mong đợi.

Các tiện ích và trang mở rộng sẽ dễ dàng tìm kiếm trên cửa hàng trực tuyến của Google.

Microsoft đang hỗ trợ đồng bộ hóa cho các tiện ích mở rộng trong giao diện của phiên bản Edge mới này. Sẽ có nhiều tính năng được liệt kê sẵn giúp người dùng đồng bộ hóa. Tuy nhiên, hiện tại trình duyệt chỉ có thể đồng bộ các mục yêu thích. Phần cài đặt, lịch sử, tiện ích mở rộng, các tab, mật khẩu và thông tin tự động điền sẽ không được hỗ trợ.

Theo The Verge, nếu Microsoft tiếp tục phát triển và tối ưu hóa Edge tốt, người dùng sẽ không còn lý do nào để tiếp tục sử Chrome trên hệ điều hành Windows nữa.

Hiện tại vẫn chưa có thông báo về thời điểm ra mắt chính thức của Edge phiên bản mới. Tuy nhiên, do các bản dựng nội bộ của trình duyệt Edge gần đây nhất hoạt động ổn định nên có thể nó sẽ sớm được trình làng.

Theo The Verge

Nằm lòng 8 'chiêu' để thông tin cá nhân không bao giờ bị rò rỉ trên mạng Việt Nam 'lọt top' 10 quốc gia có số lượng người dùng bị ảnh hưởng nhiều nhất từ vụ bê bối lộ thông tin trên Facebook - đây là cảnh báo đáng lo ngại đối với những người có thói quen dùng mạng xã hội thiếu an toàn. Dưới đây là những 'chiêu hay' bạn có thể áp dụng để bảo vệ hiệu...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Mẹ Phương Nhi chiếm spotlight, không giấu được biểu cảm khi con gái về nhà chồng tỷ phú00:21

CLIP: Trọn vẹn khoảnh khắc gia đình tỷ phú Phạm Nhật Vượng đón con dâu từ Thanh Hóa về Hà Nội00:44

Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ01:26

Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01

MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15

Đen chính thức trở lại đường đua MV Tết, lấy nước mắt khán giả khi kể về bữa cơm của những người con xa quê05:15

Éo le: Vô tư nhờ người lạ chụp ảnh trên Hồ Gươm nhưng không hề nhận ra đó là 1 sao nam nổi tiếng Vbiz00:42

Clip diện bikini khoe body nuột nà của Á hậu Phương Nhi trước khi làm dâu nhà tỷ phú00:20

Sự thật bất ngờ về clip "thầy tặng mỗi học sinh 1 triệu đồng để ăn Tết"00:38

Cây khế 23 năm tuổi, tán lá 'khổng lồ' ở Thanh Hóa gây sốt mạng xã hội00:28

Clip ghi lại hành vi khó tin của người phụ nữ đeo vàng kín tay trong quán bánh ngọt tại Hà Nội: Gần tết ai cũng cần đề phòng!00:28

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Tử vi 12 con giáp hôm nay 18/1/2025: Tỵ nhiều tin vui, Mão vướng thị phi

Trắc nghiệm

16:56:52 18/01/2025

Tham khảo tử vi 12 con giáp hôm nay 18/1/2025 các tuổi: Tý, Sửu, Dần, Mão, Thìn, Tỵ, Ngọ, Mùi, Thân, Dậu, Tuất và Hợi về vận trình sự nghiệp, tình yêu, tài lộc, sức khỏe

Thi thể bé trai 7 tuổi mất tích được phát hiện dưới ao nước gần nhà

Tin nổi bật

16:56:15 18/01/2025

Trước đó, vào khoảng 18h30 chiều 16/1, gia đình Elvin trình báo với cảnh sát về việc con trai mất tích. Theo đó, cậu bé đạp xe rời khỏi nhà vào khoảng 14h30 chiều cùng ngày. Một nhóm cảnh sát đã tìm kiếm Elvin cho đến tận đêm khuya.