សូមប្រុងប្រយ័ត្ន! ប្រសិនបើអ្នកកំពុងប្រើកម្មវិធី UC Browser នៅលើស្មាតហ្វូនរបស់អ្នក អ្នកគួរតែលុបវាភ្លាម។ ហេតុអ្វី? ពីព្រោះកម្មវិធី UC Browser ដែលផលិតនៅប្រទេសចិនមានសមត្ថភាព “សាកសួរ” ដែល អាចធ្វើអាជីវកម្មដោយអ្នកវាយប្រហារពីចម្ងាយដើម្បីទាញយកនិងប្រតិបត្តិកូដដោយស្វ័យប្រវត្តិនៅលើឧបករណ៍ Android របស់អ្នក។
បង្កើតឡើងដោយ UCWeb ដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុន Alibaba កម្មវិធី UC Browser គឺជាកម្មវិធីរុករកចល័តដ៏ពេញនិយមបំផុតមួយជាពិសេសនៅក្នុង ប្រទេសចិន និងឥណ្ឌាដែលមានអ្នកប្រើប្រាស់ច្រើនជាង 500 លាននាក់ទូទាំងពិភពលោក។ យោង តាមរបាយការណ៍ថ្មីមួយដែលចេញផ្សាយដោយលោកបណ្ឌិត Web firm ឱ្យដឹងថាយ៉ាងហោច ណាស់ឆ្នាំ 2016 UC Browser សម្រាប់ Android មានមុខងារលាក់ខ្លួនដែលអនុញ្ញាតឱ្យក្រុមហ៊ុន អាចទាញយកបណ្ណាល័យនិងម៉ូឌុលថ្មីៗពីម៉ាស៊ីនមេហើយដំឡើងវានៅលើឧបករណ៍ចល័តរបស់អ្នកប្រើប្រាស់។
ជំរុញកម្មវិធី UC Browser ដោយប្រើការវាយប្រហារ MiTM
តើអ្វីដែលគួរឱ្យព្រួយបារម្ភនោះ? វាបង្ហាញថាលក្ខណៈពិសេសដែលរាយការណ៍ទាញយកកម្មវិធី ជំនួយថ្មីពីម៉ាស៊ីនបម្រើក្រុមហ៊ុន HTTP ដែលមិនមានសុវត្ថិភាពជាង HTTPS protocol ដែល អ៊ិនគ្រីបដូច្នេះវាអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការវាយប្រហារពីចំងាយដោយអ្នកនៅក្នុងពាក់កណ្ដាល (MiTM) និងជំរុញម៉ូឌុលដែលមានគ្រោះថ្នាក់ដល់ឧបករណ៍គោលដៅ។
អ្នកស្រាវជ្រាវនិយាយថា “ចាប់តាំងពីកម្មវិធី UC Browser ដំណើរការជាមួយកម្មវិធីជំនួយដែលមិន ចុះហត្ថលេខានោះ វានឹងចាប់ផ្តើមម៉ូឌុលព្យាបាទដោយគ្មានការបញ្ជាក់ណាមួយ”។ ដូច្នេះដើម្បី អនុវត្តការវាយប្រហារ MITM cybercriminals នឹងត្រូវការភ្ជាប់ការឆ្លើយតបរបស់ម៉ាស៊ីនពី http://puds.ucweb.com/upgrade/index.xhtml?dataver=pb ជំនួសតំណទៅកម្មវិធីជំនួយទាញយក និងគុណតំលៃត្រូវផ្ទៀងផ្ទាត់ ពោលគឺ MD5 នៃប័ណ្ណសារ ទំហំ និងទំហំកម្មវិធីជំនួយរបស់វា។ ជាលទ្ធផលកម្មវិធីរុករកនឹងចូលដំណើរការម៉ាស៊ីនបម្រើដែលមានគំនិតអាក្រក់ដើម្បីទាញយកហើយចាប់ផ្ដើមម៉ូឌុល Trojan។ ”
នៅក្នុងវីដេអូ PoC ដែលចែករំលែកដោយលោកបណ្ឌិត Web ពួកគេបង្ហាញពីរបៀបដែលពួកគេ អាចជំនួសកម្មវិធីជំនួយដើម្បីមើលឯកសារ PDF ដោយប្រើកូដព្យាបាទវាយប្រហារ MiTM ដោយបង្ខំ ឱ្យកម្មវិធី UC Browser ចងក្រងសារថ្មីជំនួសឱ្យបើកឯកសារ។
ក្រុមអ្នកស្រាវជ្រាវពន្យល់ថា “ដូច្នេះការវាយប្រហារ MITM អាចជួយ cybercriminals ប្រើកម្មវិធីរុករក UC ដើម្បីបញ្ជូនអ្នកប្រើដែលមានគំនិតអាក្រក់ធ្វើសកម្មភាពធំៗជាច្រើន។ “ឧទាហរណ៍ពួកវាអាចបង្ហាញសារបន្លំលួចឈ្មោះអ្នកប្រើ ពាក្យសម្ងាត់ ពត៌មានកាតធនាគារ និង ទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀត។ លើសពីនេះម៉ូឌុល Trojan នឹងអាចចូលប្រើឯកសារកម្មវិធីរុករកដែល មានសុវត្ថិភាពហើយលួចយកពាក្យសម្ងាត់ដែលរក្សាទុកនៅក្នុងថតកម្មវិធី។”
កម្មវិធី UC Browser បំពាន Google Play Store Policies
ចាប់តាំងពីសមត្ថភាពអនុញ្ញាតឱ្យ UCWeb ទាញយក និងប្រតិបត្តិកូដដោយបំពានទៅលើឧបករណ៍ របស់អ្នកប្រើដោយមិនចាំបាច់ដំឡើងកម្មវិធីថ្មីរបស់ UC Browser ទេ វាក៏បំពានគោលនយោបាយ Play Store ដោយឆ្លងកាត់ម៉ាស៊ីនមេ Google ។ “ការបំពានច្បាប់របស់ Google សម្រាប់កម្មវិធីដែល ចែកចាយនៅក្នុងហាងកម្មវិធីរបស់ខ្លួន។ គោលនយោបាយបច្ចុប្បន្នចែងថាកម្មវិធីដែលទាញយក ពី Google Play មិនអាចផ្លាស់ប្តូរកូដផ្ទាល់របស់ពួកគេ ឬទាញយកសមាសធាតុកម្មវិធីណាមួយចេញពី ប្រភពភាគីទីបីឡើយ”។ “ច្បាប់ទាំងនេះត្រូវអនុវត្តដើម្បីទប់ស្កាត់ការបែងចែកផែ្នកម៉ូឌុលដែលទាញយកនិងចាប់ផ្ដើម កម្មវិធីជំនួយព្យាបាទ។ ” លក្ខណៈពិសេសដែលមានគ្រោះថ្នាក់នេះត្រូវរកឃើញនៅក្នុងកម្មវិធី UC Browser និង UC Browser Mini ដែលមានកំណែទាំងអស់ ដែលទទួលរងផលប៉ះពាល់រួមទាំងកំណែ ចុងក្រោយបង្អស់នៃកម្មវិធីរុករកដែលចេញផ្សាយនៅពេលនេះផងដែរ។ លោកបណ្ឌិត Web រាយការណ៍ពីការរកឃើញរបស់ពួកគេទៅអ្នកបង្កើតកម្មវិធីរុករក UC និង UC Browser Mini ប៉ុន្តែ ពួកគេបដិសេធមិនផ្តល់យោបល់លើបញ្ហានេះ។
បន្ទាប់មកវារាយការណ៍បញ្ហានេះទៅ Google។ ក្រុមអ្នកស្រាវជ្រាវនិយាយថានៅពេលសរសេរ UC Browser និង UC Browser Mini គឺនៅ តែអាចរកហើយអាចទាញយកសមាសធាតុថ្មីដោយឆ្លងកាត់ម៉ាស៊ីនបម្រើ Google Play។ លក្ខណៈពិសេសបែបនេះអាចត្រូវគេរំលោភបំពាននៅក្នុងសេណារីយ៉ូការវាយតម្លៃខ្សែចង្វាក់ ផ្គត់ផ្គង់ដែលម៉ាស៊ីនបម្រើរបស់ក្រុមហ៊ុនសម្របសម្រួល អនុញ្ញាតឱ្យអ្នកវាយប្រហារដាក់ការ ធ្វើឱ្យទាន់សម័យព្យាបាទដល់អ្នកប្រើប្រាស់ជាច្រើននៅពេលតែមួយដូចជាយើងទើបតែឃើញនៅក្នុងការវាយតម្លៃនៃការផ្គត់ផ្គង់ខ្សែសង្វាក់ផ្គត់ផ្គង់ ASUS ដែលបំផ្លាញកុំព្យូទ័រជាង 1 លានគ្រឿង។ ដូច្នេះអ្នកប្រើត្រូវចាកចេញនោះគឺជាជម្រើសតែមួយគត់ដែលត្រូវធ្វើ … លុបវាចេញរហូតដល់ក្រុមហ៊ុន ដោះស្រាយបញ្ហានេះរួចរាល់។
ប្រភព៖
https://thehackernews.com/2019/03/uc-browser-android-hacking.html