UC brauzeridagi yashirin funksiya sizga Android qurilmangizni masofadan turib buzib kirish imkonini beradi.
UC brauzeridagi funksiya tajovuzkorlarga Android qurilmalarida kodni yuklab olish va bajarish imkonini beradi.
Alibaba Group’ning UC Browser mobil brauzeri foydalanuvchilar uchun xavfsizlikka tahdid solmoqda. Doctor Web tadqiqotchilari UC Browser’da uchinchi tomonlarga Android qurilmalarida kodni avtomatik ravishda yuklab olish va bajarish imkonini beruvchi juda bahsli xususiyatni aniqladilar.
Tadqiqotchilarning fikriga ko’ra, kamida 2016-yildan beri Android uchun UC Browser ishlab chiqaruvchiga istalgan vaqtda o’z serveridan qurilmaga yangi modullar va kutubxonalarni yuklab olish imkonini beruvchi yashirin funksiyaga ega.
Muammo shundaki, ma’lumotlar foydalanuvchilarning qurilmalariga HTTPS o’rniga HTTP orqali ochiq matnda uzatiladi. Bu tajovuzkorlarga o’rtada odam hujumini amalga oshirish va qurilmalarga zararli modullarni yuklab olish imkonini beradi. Brauzer imzolanmagan plaginlardan foydalanganligi sababli, zararli modullar hech qanday tekshiruvsiz ishlaydi.
MITM hujumini amalga oshirish uchun tajovuzkor shunchaki http://puds.ucweb.com/upgrade/index.xhtml?dataver=pb manzilidan server javobini ushlab qolishi va havolani yuklab olingan plagin bilan almashtirishi kerak. Bu brauzerning troyan dasturini yuklab olish va ishga tushirish uchun zararli serverga ulanishiga olib keladi.
Quyidagi videoda tadqiqotchilar PDF ko’rish plaginini zararli kod bilan almashtirish va brauzerni faylni ochish o’rniga yangi matnli xabar yozishga majburlash uchun o’rtada odam (MITM) hujumidan qanday foydalanganliklarini namoyish etdilar.
Tadqiqotchilarning fikriga ko’ra, tajovuzkorlar ushbu fishing hiylasidan foydalanib, foydalanuvchilarni aldab, ularning login ma’lumotlari va boshqa maxfiy ma’lumotlarini oshkor qilishlari mumkin.
UC Browser dunyodagi eng mashhur mobil brauzerlardan biri bo’lib, uning auditoriyasi taxminan 500 million foydalanuvchini tashkil etadi, ularning aksariyati Xitoy va Hindistonda yashaydi.
