ព័ត៌មាន

មុខងារគ្មានសុវត្ថិភាពនៅលើ UC Browser អនុញ្ញាតអោយក្រុមហេគឃ័រធ្វើការបញ្ជាស្មាតហ្វូន Android ពីចម្ងាយបាន

ប្រយ័ត្ន! ប្រសិនបើអ្នកកំពុងប្រើកម្មវិធី UC Browser នៅលើស្មាតហ្វូនរបស់អ្នក អ្នកគួរតែពិចារណាលុបវាភ្លាម។ ហេតុអ្វី? ពីព្រោះកម្មវិធីបង្កើត UC Browser ដែលផលិតនៅប្រទេសចិនមានសមត្ថភាព “សាកសួរ” ដែលអាចត្រូវធ្វើអាជីវកម្មដោយអ្នកវាយប្រហារពីចម្ងាយដើម្បីទាញយកនិងប្រតិបត្តិកូដដោយស្វ័យប្រវត្តិនៅលើឧបករណ៍ Android របស់អ្នក។

 image

កម្មវិធី UC Browser ​បង្កើតឡើងដោយ UCWeb ដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុន Alibaba គឺជាកម្មវិធីរុករកចល័តដ៏ពេញនិយមបំផុតមួយជាពិសេសនៅក្នុងប្រទេសចិននិងឥណ្ឌាដែលមានអ្នកប្រើប្រាស់ច្រើនជាង ៥00លាននាក់ទូទាំងពិភពលោក។យោងតាមរបាយការណ៍ថ្មីមួយដែលចេញផ្សាយដោយលោកបណ្ឌិត Web firm ឱ្យដឹងថា យ៉ាងហោចណាស់ត្រឹមឆ្នាំ២០១៦ UC Browser សម្រាប់ Android មានមុខងារលាក់ខ្លួនដែលអនុញ្ញាតឱ្យក្រុមហ៊ុនអាចទាញយកបណ្ណាល័យនិងម៉ូឌុលថ្មីៗពីម៉ាស៊ីនមេហើយដំឡើងវានៅលើឧបករណ៍ចល័តរបស់អ្នកប្រើប្រាស់។

image

កម្មវិធីជំនួយជំរុញការព្យាបាទកម្មវិធី UC Browser ដោយប្រើការវាយប្រហារ MiTM

អ្វីដែលគួរឱ្យព្រួយបារម្ភ? វាបង្ហាញថាលក្ខណៈពិសេសដែលរាយការណ៍ទាញយកកម្មវិធីជំនួយថ្មីពីម៉ាស៊ីនបម្រើក្រុមហ៊ុន HTTP ដែលមិនមានសុវត្ថិភាពជាងពិធីការ HTTPS ដែលអ៊ិនគ្រីប ដូច្នេះវាអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការវាយប្រហារដោយ man-in-the-middle (MiTM) និងជំរុញម៉ូឌុលដែលមានគ្រោះថ្នាក់ដល់ឧបករណ៍គោលដៅ។

អ្នកស្រាវជ្រាវនិយាយថា “ចាប់តាំងពីកម្មវិធី UC Browser ដំណើរការជាមួយកម្មវិធីជំនួយដែលមិនចុះឈ្មោះនោះ វានឹងចាប់ផ្តើមម៉ូឌុលព្យាបាទដោយគ្មានការបញ្ជាក់ណាមួយ” ។ដូច្នេះ ដើម្បីអនុវត្តការវាយប្រហារ MITM ឧក្រិដ្ឋកម្មអ៊ិនធើណែតនឹងត្រូវការភ្ជាប់ការឆ្លើយតបរបស់ម៉ាស៊ីនពី http://puds.ucweb.com/upgrade/index.xhtml?dataver=pb ជំនួសដោយតំណទៅកម្មវិធីជំនួយទាញយកនិង គុណលក្ខណៈត្រូវផ្ទៀងផ្ទាត់ពោលគឺ MD៥ នៃប័ណ្ណសារ ទំហំរបស់វា និងទំហំកម្មវិធីជំនួយរបស់វា។ ជាលទ្ធផល កម្មវិធីរុករកនឹងចូលដំណើរការម៉ាស៊ីនបម្រើដែលមានគំនិតអាក្រក់ដើម្បីទាញយកហើយចាប់ផ្ដើមម៉ូឌុល Trojan ។ “

នៅក្នុងវីដេអូ PoC ដែលចែករំលែកដោយលោកបណ្ឌិត Web ពួកគេបង្ហាញពីរបៀបដែលពួកគេអាចជំនួសកម្មវិធីជំនួយដើម្បីមើលឯកសារ PDF ដោយប្រើកូដព្យាបាទដោយប្រើការវាយប្រហារ MiTM ដោយបង្ខំឱ្យកម្មវិធី UC Browser ចងក្រងសារថ្មីជំនួសឱ្យបើកឯកសារ។

ក្រុមអ្នកស្រាវជ្រាវពន្យល់ថា “ដូច្នេះ ការវាយប្រហារ MITM អាចជួយឧក្រិដ្ឋកម្មអ៊ិនធើណែតប្រើកម្មវិធី UC Browser ដើម្បីបញ្ជូនអ្នកម្មវិធីជំនួយព្យាបាទដែលធ្វើសកម្មភាពធំៗជាច្រើន។”ឧទាហរណ៍ ពួកវាអាចបង្ហាញសារបន្លំដើម្បីលួចឈ្មោះអ្នកប្រើ ពាក្យសម្ងាត់ ពត៌មានកាតធនាគារនិងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀត។ ” “លើសពីនេះ ម៉ូឌុល Trojan នឹងអាចចូលប្រើឯកសារកម្មវិធីរុករកដែលមានសុវត្ថិភាពហើយលួចយកពាក្យសម្ងាត់ដែលផ្ទុកនៅក្នុងកន្លែងដាក់កម្មវិធី។ “

កម្មវិធី Browser UC បំពានគោលនយោបាយ Google Play Store

ចាប់តាំងពីសមត្ថភាពអនុញ្ញាតឱ្យ UCWeb ទាញយកនិងប្រតិបត្តិកូដដោយបំពានទៅលើឧបករណ៍របស់អ្នកប្រើដោយមិនចាំបាច់ដំឡើងកម្មវិធីថ្មីរបស់ UC Browser ទេ វាក៏បំពានគោលនយោបាយ Play Store ដោយឆ្លងកាត់ម៉ាស៊ីនមេ Google ។”វាជាការរំលោភបំពានច្បាប់របស់ Google សម្រាប់កម្មវិធីដែលចែកចាយនៅក្នុងហាងផ្ទុកកម្មវិធីរបស់ខ្លួន។ គោលនយោបាយបច្ចុប្បន្នចែងថាកម្មវិធីដែលទាញយកពី Google Play មិនអាចផ្លាស់ប្តូរកូដផ្ទាល់របស់ពួកគេឬទាញយកសមាសធាតុកម្មវិធីណាមួយចេញពីប្រភពភាគីទីបីឡើយ” ។

“ច្បាប់ទាំងនេះត្រូវអនុវត្តដើម្បីទប់ស្កាត់ការបែងចែកផែ្នកម៉ូឌុល trojans ដែលទាញយកនិងចាប់ផ្ដើមកម្មវិធីជំនួយព្យាបាទ។ “លក្ខណៈពិសេសដែលមានគ្រោះថ្នាក់របស់វាត្រូវគេរកឃើញទាំងនៅក្នុងកម្មវិធី UC Browser និង UC Browser Mini ដែលមានកំណែទាំងអស់ដែលទទួលរងផលប៉ះពាល់រួមទាំងកំណែចុងក្រោយបំផុតនៃកម្មវិធីរុករកដែលចេញផ្សាយនៅកាលបរិច្ឆេទនេះ។

លោកបណ្ឌិត Web រាយការណ៍ពីការរកឃើញរបស់ពួកគេទៅអ្នកបង្កើតកម្មវិធី UC Browser និង UC Browser Mini ប៉ុន្តែពួកគេបដិសេធមិនផ្តល់យោបល់លើបញ្ហានេះ។ បន្ទាប់មកវារាយការណ៍បញ្ហានេះទៅ Google ។ក្រុមអ្នកស្រាវជ្រាវនិយាយថា UC Browser និង UC Browser Mini គឺនៅតែអាចរកហើយអាចទាញយកសមាសធាតុថ្មីដោយឆ្លងកាត់ម៉ាស៊ីនបម្រើ Google Play ។

លក្ខណៈពិសេសបែបនេះអាចត្រូវគេរំលោភបំពាននៅក្នុងសេណារីយ៉ូការវាយប្រហារខ្សែចង្វាក់ផ្គត់ផ្គង់ដែលម៉ាស៊ីនបម្រើរបស់ក្រុមហ៊ុនសម្របសម្រួលរួច​ វាអនុញ្ញាតឱ្យអ្នកវាយប្រហារដាក់ការធ្វើទាន់សម័យភាពការព្យាបាទដល់អ្នកប្រើប្រាស់ជាច្រើននៅពេលតែមួយ ដូចជាយើងទើបតែឃើញនៅក្នុងការវាយប្រហារនៃខ្សែសង្វាក់ផ្គត់ផ្គង់ ASUS ដែលបំផ្លាញកុំព្យូទ័រជាង ១លានគ្រឿង។ដូច្នេះ អ្នកប្រើត្រូវចាកចេញដោយមានជម្រើសតែមួយគត់គឺចេញឆ្ងាយពីវារហូតទាល់ដល់ក្រុមហ៊ុនជួសជុលបញ្ហានេះ។

អ្នកនាំពាក្យរបស់ក្រុមហ៊ុន UCWeb ផ្តល់នូវសេចក្តីថ្លែងការណ៍របស់ Hacker News ដោយនិយាយថា “ដោយសារក្តីកង្វល់ដែលលើកឡើងដោយលោកបណ្ឌិត Web ខាងUC ធ្វើបច្ចុប្បន្នភាពកម្មវិធី UC Browser នៅលើ Google Play ហើយ UC គឺជាក្រុមហ៊ុនអន្តរជាតិហើយឈរនៅដោយការប្តេជ្ញាចិត្តក្នុងការបង្កើតផលិតផលដែលជួយអ្នកប្រើប្រាស់រាប់លាននាក់ទទួលអត្ថប្រយោជន៍ពីអ៊ិនធឺណិតចល័ត។ “