Nếu đang thực hiện UC Browser trên năng lượng điện thoại, chúng ta nên xem xét gỡ bỏ trình xem xét này ngay lập tức lập tức.
Theo Dr. Web, không nhiều nhất từ năm 2016, UC Browser cho app android có một khả năng “ẩn” có thể chấp nhận được tải xuống những thư viện với mô-đun bắt đầu từ sever và cài chúng trên thiết bị di động của tín đồ dùng.Cài plugin độc hại bằng tấn công MiTM Điều gì xứng đáng lo ngại? tài năng này cài xuống các plugin bắt đầu từ sever qua giao thức HTTP không bình yên thay vị giao thức HTTPS được mã hóa, từ bỏ đó cho phép kẻ tiến công từ xa triển khai các cuộc tiến công MiTM và sở hữu mô-đun ô nhiễm và độc hại vào vật dụng mục tiêu.Trong video clip PoC được chia sẻ bởi Dr. Web, những nhà nghiên cứu và phân tích đã minh họa cách sửa chữa plugin để thấy tài liệu PDF bởi mã độc thông qua một cuộc tấn công MiTM, buộc UC Browser yêu cầu soạn một lời nhắn văn bản mới, thay do mở tệp.“Do đó, các cuộc tấn công MITM hoàn toàn có thể giúp tù hãm mạng thực hiện UC Browser nhằm phát tán các plugin ô nhiễm nhằm thực hiện nhiều hành vi khác”."Ví dụ, họ rất có thể hiển thị các tin nhắn lừa đảo và chiếm đoạt tài sản để đánh tráo tên fan dùng, mật khẩu, chi tiết thẻ bank và dữ liệu cá thể khác. Bên cạnh ra, các mô-đun trojan sẽ có thể truy cập những tệp trình thông qua được bảo đảm an toàn và ăn cắp mật khẩu được lưu lại trong thư mục chương trình”.UC Browser vi phạm chính sách của Google Play StoreVì khả năng có thể chấp nhận được UCWeb sở hữu xuống và xúc tiến mã tùy ý trên thiết bị người tiêu dùng mà không đề xuất cài lại phiên phiên bản mới của ứng dụng, UC Browser cũng vi phạm chế độ của Play Store.Các nhà phân tích cho biết: "Điều này vi phạm luật quy tắc của Google đối với phần mềm được triển lẵm trong shop ứng dụng của hãng. Cơ chế hiện trên tuyên cha rằng những ứng dụng được cài xuống từ bỏ Google Play không thể biến đổi mã hoặc thiết lập xuống bất kỳ thành phần ứng dụng nào từ các nguồn của bên thứ ba"."Những nguyên tắc này được vận dụng để ngăn ngừa việc trưng bày mô-đun trojan có tác dụng tải xuống với khởi chạy các plugin độc hại".Tính năng nguy nan này đã làm được tìm thấy vào UC Browser với UC Browser Mini, toàn bộ phiên bạn dạng đều bị tác động bao có cả phiên phiên bản mới độc nhất được phạt hành cho đến nay.Dr. Website đã báo cáo phát hiện của chính bản thân mình cho nhà cải tiến và phát triển của UC Browser với UC Browser Mini, mà lại họ lắc đầu đưa ra phản hồi về vụ việc này. Sau đó, Dr. Web đã báo cáo vấn đề với Google.Tại thời khắc viết bài, UC Browser cùng UC Browser Mini "vẫn có thể tải xuống các thành phần mới", các nhà nghiên cứu và phân tích cho biết.Một công dụng như vậy có thể bị lấn dụng trong số kịch bản tấn công chuỗi cung ứng khi máy chủ bị xâm nhập, cho phép kẻ tấn công cài các bản cập nhật độc hại cho một vài lượng lớn người dùng cùng một lúc, giống hệt như trường hợp thứ chủ update phần mềm hãng asus bị hack nhằm phát tán mã độc, tác động đến hơn 1 triệu máy vi tính do hãng sản xuất sản xuất.Vì vậy, tín đồ dùng chỉ với một chọn lọc là... Gỡ bỏ cho tới khi lỗi này được khắc phục.
Mời các bạn tham gia Group rongmotorbike.com để luận bàn và update tin tức bình yên mạng sản phẩm ngày.Lưu ý từ rongmotorbike.com: con kiến thức bình yên mạng để phòng chống, không làm cho điều xấu. Quy định liên quan
Bạn đang xem: Có nên dùng uc browser
Tại sao? bởi UC Browser, do trung hoa sản xuất, bao gồm chứa một thiên tài “đáng nghi” có thể bị khai quật từ xa để auto tải xuống và xúc tiến mã trên trang bị Android.Được cải tiến và phát triển bởi UCWeb, UC Browser là một trong những trình duyệt di động phổ biến, đặc trưng ở trung hoa và Ấn Độ, với trên 500 triệu người dùng trên toàn cố kỉnh giới.Xem thêm: Tinh Dầu Hoa Anh Thảo Trunature Evening Primrose Oil 1000Mg Của Mỹ
Theo Dr. Web, không nhiều nhất từ năm 2016, UC Browser cho app android có một khả năng “ẩn” có thể chấp nhận được tải xuống những thư viện với mô-đun bắt đầu từ sever và cài chúng trên thiết bị di động của tín đồ dùng.Cài plugin độc hại bằng tấn công MiTM Điều gì xứng đáng lo ngại? tài năng này cài xuống các plugin bắt đầu từ sever qua giao thức HTTP không bình yên thay vị giao thức HTTPS được mã hóa, từ bỏ đó cho phép kẻ tiến công từ xa triển khai các cuộc tiến công MiTM và sở hữu mô-đun ô nhiễm và độc hại vào vật dụng mục tiêu.Trong video clip PoC được chia sẻ bởi Dr. Web, những nhà nghiên cứu và phân tích đã minh họa cách sửa chữa plugin để thấy tài liệu PDF bởi mã độc thông qua một cuộc tấn công MiTM, buộc UC Browser yêu cầu soạn một lời nhắn văn bản mới, thay do mở tệp.“Do đó, các cuộc tấn công MITM hoàn toàn có thể giúp tù hãm mạng thực hiện UC Browser nhằm phát tán các plugin ô nhiễm nhằm thực hiện nhiều hành vi khác”."Ví dụ, họ rất có thể hiển thị các tin nhắn lừa đảo và chiếm đoạt tài sản để đánh tráo tên fan dùng, mật khẩu, chi tiết thẻ bank và dữ liệu cá thể khác. Bên cạnh ra, các mô-đun trojan sẽ có thể truy cập những tệp trình thông qua được bảo đảm an toàn và ăn cắp mật khẩu được lưu lại trong thư mục chương trình”.UC Browser vi phạm chính sách của Google Play StoreVì khả năng có thể chấp nhận được UCWeb sở hữu xuống và xúc tiến mã tùy ý trên thiết bị người tiêu dùng mà không đề xuất cài lại phiên phiên bản mới của ứng dụng, UC Browser cũng vi phạm chế độ của Play Store.Các nhà phân tích cho biết: "Điều này vi phạm luật quy tắc của Google đối với phần mềm được triển lẵm trong shop ứng dụng của hãng. Cơ chế hiện trên tuyên cha rằng những ứng dụng được cài xuống từ bỏ Google Play không thể biến đổi mã hoặc thiết lập xuống bất kỳ thành phần ứng dụng nào từ các nguồn của bên thứ ba"."Những nguyên tắc này được vận dụng để ngăn ngừa việc trưng bày mô-đun trojan có tác dụng tải xuống với khởi chạy các plugin độc hại".Tính năng nguy nan này đã làm được tìm thấy vào UC Browser với UC Browser Mini, toàn bộ phiên bạn dạng đều bị tác động bao có cả phiên phiên bản mới độc nhất được phạt hành cho đến nay.Dr. Website đã báo cáo phát hiện của chính bản thân mình cho nhà cải tiến và phát triển của UC Browser với UC Browser Mini, mà lại họ lắc đầu đưa ra phản hồi về vụ việc này. Sau đó, Dr. Web đã báo cáo vấn đề với Google.Tại thời khắc viết bài, UC Browser cùng UC Browser Mini "vẫn có thể tải xuống các thành phần mới", các nhà nghiên cứu và phân tích cho biết.Một công dụng như vậy có thể bị lấn dụng trong số kịch bản tấn công chuỗi cung ứng khi máy chủ bị xâm nhập, cho phép kẻ tấn công cài các bản cập nhật độc hại cho một vài lượng lớn người dùng cùng một lúc, giống hệt như trường hợp thứ chủ update phần mềm hãng asus bị hack nhằm phát tán mã độc, tác động đến hơn 1 triệu máy vi tính do hãng sản xuất sản xuất.Vì vậy, tín đồ dùng chỉ với một chọn lọc là... Gỡ bỏ cho tới khi lỗi này được khắc phục.
Mời các bạn tham gia Group rongmotorbike.com để luận bàn và update tin tức bình yên mạng sản phẩm ngày.Lưu ý từ rongmotorbike.com: con kiến thức bình yên mạng để phòng chống, không làm cho điều xấu. Quy định liên quan
