از تا حالا از مرورگر یو سی بروزر UC Browser استفاده می کردید بهتر است بدانید که این آنتی ویروس بسیار خطرناک می باشد. محققان یکی از شرکتهای آنتی ویروس طی بررسی های خود از کشف یک آسیبپذیری خطرناک در این مرورگر وب گزارش داده اند که باعث می شود بدافزارها به راحتی به دستگاه دستگاه شما راه پیدا کنند. بنابراین بهتر است فعلا از اجرای این مرورگر اندروید دست بکشید.
طبق گزارش این شرکت مرورگر اینترنتی UC Browser که برای سیستم عامل اندروید نیز طراحی شده است از سال ۲۰۱۶ جهت دانلود فایل های بروزرسانی و ماژولهای نرمافزاری گوگل پلی را فریب می دهد. به این معنی که علاوه بر فایل های دیتای اصلی برنامه که ضروری هستند و با عنوان بروزرسانی از طریق سرورهای گوگل پلی دریافت می شوند، انواع فایل های دیگر نظیر بدافزار و کدهای برنامه نویسی نیز می توانند به آسانی وارد گوشی شما شوند.
البته باید توجه داشت که مرورگر UC Browser این فایل های مخرب را بارگذاری نمی کند اما از روشی نامناسب جهت دانلود دیتاهای اضافه استفاده می کند که نتیجه آن این است که خطر ورود فایل های مخرب و بدافزارهای گوناگون را به دستگاه اندروید می باشد. در حقیقت باید گفت که این برنامه نوعی حفره امنیتی دارد که لازم است مرتفع شود.
استفاده از پروتکل ناامن HTTP در UC Broswer
در خصوص روش دریافت فایل های جانبی توسط UC Browser باید گفت که دو اشکال اساسی در این روش وجود دارد. اشکال اول این که برای دریافت بروزرسانی ها از پروتکل HTTP استفاده کرده است. در حالی که همه می دانند که این پروتکل امن نیست و باید از پروتکل امن HTTPS استفاده شود.
مشکل دیگر فریب دادن و دورزدن سرورهای گوگل و فرایند بروزرسانی قانونی می باشد که صراحتا نقض قوانین Google Play می باشد. همین موضوع می تواند باعث لغو فعالیت این اپلیکیشن معروف و محبوب در گوگل پلی شده و فعالیت مجدد وی منوط به رعایت قوانین گوگل پلی گردد.
پروتکل قدیمی HTTP برای ارسال و دریافت اطلاعات آنها را رمزنگاری نمی کند و همین باعث می شود در میانه راه این اطلاعات به دست اشخاص ثالث نظیر هکرها برسد. برخلاف آن پروتکل HTTPS داده ها رمزنگاری می کند و به همین دلیل پروتکل امنی می باشد. در حقیقت تفاوت اصلی HTTP و HTTPS در همین است.
خطر هک و سرقت اطلاعات برای میلیونها کاربر اندروید
این شرکت امنیتی پس از کشف مشکل مذکور در اپلیکیشن آن را به وسعهدهنده های آن و مسئولین گوگل پلی اطلاع داده است اما به نظر می رسد کسی به این اخطارها توجهی نکرده و همچنان هر دو نسخه UC Browser در پلی استور گوگل حاضر هستند. به نظر می رسد با توجه به این باگ امنیتی بهتر است این مرورگر را از گوشی اندروید خود حذف کنید تا در معرض خطر قرار نگیرید.
مرورگر UC Browser یکی از معروف ترین های اندروید می باشد و کاربران بسیاری از این مرورگر وب در گوشی اندرویدی خود استفاده می کنند. در حال حاضر حدود ۵۰۰ میلیون کاربر این برنامه را در گوشی های خود نصب کرده و در حال استفاده از آن می باشند. همچنین نسخه کمحجمتر این اپلیکیشن یعنی UC Browser Mini نیز حدود ۱۰۰ میلیون نصب فعال دارد. به طور کلی باید گفت که این اپلیکیشن اندرویدی ۶۰۰ میلیون کاربر دارد که با توجه به حفره امنیتی خود ساخته توسط توسعه دهنده آن تمام این کاربران در معرض خطر قرار گرفته و احتمال هک و سرقت اطلاعات آنها وجود دارد.
منبع: دیجیاتو
نظرات کاربران (۰)