អាសយដ្ឋាន  URL បង្ហាញភាពងាយរងគ្រោះជាមួយកំណែ Browser  UC ចុងក្រោយ​បំផុតនិង UC Browser Mini ធ្វើឱ្យអ្នកប្រើប្រាស់រាប់លាននាក់ប្រឈមមុខចំពោះ Phishing Attack។ អ្នកស្រាវជ្រាវសន្តិសុខ Arif Khan រកឃើញភាពងាយរងគ្រោះ ដែលអនុញ្ញាត​ឱ្យ​អ្នកវាយប្រហារដាក់ដែនភារកិច្ចរបស់គាត់ជាតំបន់គោលដៅ។

យោងទៅតាមអ្នកស្រាវជ្រាវ​ភាពងាយរងគ្រោះនេះមានតែនៅក្នុងកំណែថ្មីៗ UC Browser ១២.១១.២.១១៨៤ និង UC Browser Mini ១២.១០.១.១១៩២ ហើយកំណែចាស់មិនរងផលប៉ះពាល់ទេ។ ភាពងាយរង ប្តូររបៀបដែលអ្នកប្រើកម្មវិធីរុករកដោះស្រាយសំណើរ ដោយបង្ហាញតែមាតិការឬទិន្នន័យ ដែលបញ្ជូនដោយកម្មវិធី។ អ្នកវាយប្រហារអាចប្រើឥរិយាបថនេះដើម្បីសម្រេច​នូវការ​ក្លែងបន្លំអាសយដ្ឋានអសយដ្ឋាន URL  ដែលឈានទៅដល់ការវាយប្រហារ(phishing)។

ពុំមានអ្នកកំណត់អត្តសញ្ញាណ CVE បង្កើតឡើងសម្រាប់ភាពងាយរងគ្រោះ​ដោយការ​កេង​ប្រវ័ញ្ចអ្នកវាយប្រហារលើចំណុចងាយរងគ្រោះនោះអាចបង្កើតគេហទំព័រព្យាបាទឱ្យទៅជាគេហទំព័រស្របច្បាប់ដល់អ្នកប្រើប្រាស់ “ប្លុក blogspot.com អាចធ្វើពុតជា facebook.com ដោយគ្រាន់តែឱ្យអ្នកប្រើប្រាស់ចូលមើលតែម្តងប៉ុណ្នោះ។

លោក Arif ចេញផ្សាយ PoC បង្ហាញថា ការវាយប្រហារនេះមិនងាអាចយរកឃើញ និងមិន​ងាយ​ស្រួល​ក្នុងការប្រតិបត្តិ។ គាត់រាយការណ៍អំពីភាពងាយរងគ្រោះ​ដល់ក្រុមការងារ​សន្តិ​សុខ UC Browser ហើយបញ្ហា​នេះ​​មិនទាន់​ត្រូវដោះស្រាយនៅឡើយទេ។ ពួកគ​​មិនអើ​ពើលើរបាយការណ៍នេះ។ អនាគតដ៏គ្រោះថ្នាក់នៅក្នុងកម្មវិធីរុករក UC របស់អ្នកប្រើប្រាស់ Android រាប់រយលាននាក់ ស្ថិតក្រោមហានិភ័យខ្ពស់ដែលអនុញ្ញាតឱ្យពួកហេគឃ័រលួច ហេគលើឧប​ករណ៍ប្រើ Android តាមរយៈការវាយប្រហារជាភ្នាក់ងារកណ្តាល។

កម្មវិធីរុករក UC គឺជាកម្មវិធីរុករកដែលមានប្រជាប្រិយភាពបំផុតនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android ដែលមានអ្នកប្រើច្រើនជាងចំនួន ៥០០ លាននាក់ និង UC Browser Mini មានការទាញយក ១០០ លានដងពី Google Play store ។ កម្មវិធីរុករករបស់ UC រចនាឡើងដោយក្រុមហ៊ុនចិន UCWeb ដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុន Alibaba Group ។ កម្មវិធីរុករកដ៏ពេញនិយម​បំផុត​មួយចំនួនផ្សេងទៀតមាន៖ Google Chrome Safari និង Firefox ។