UC Browser එක භාවිතා කරන්නන් හැකර්වරුන්ට නිරාවරණය කරන දුර්වලතාවයක් අනාවරණය වෙයි
UC Browser කියන්නේ මේ වන විට ලොව පුරා බොහෝ දෙනෙක් භාවිතා කරනු ලබන Mobile web browser එකක් බවට පත් වී තිබෙනවා.
2019 වර්ෂයේ පෙබරවාරි මාසය වන විට Mobile web browser market share එකෙන් 7.28%ක ප්රමාණයක් හිමි කරගනිමින් මෙන්ම, Play Store එක හරහා downloads මිලියන 500කට අධික ප්රමාණයක් වාර්ථා කරමින් තෙවැනි ස්ථානයේ පසුවන මෙම web browser එක තුල අන්තර්ගත වන දුර්වලතාවයක් ගැන මේ වන විට තොරතුරු වාර්ථා වෙනවා.
මේ Browser එක විසින් තමන්ගේ server එකකට සම්බන්ධ වී app එකේ තවත් කොටසක් download කර එය install කිරීමේ හැකියාව ඇතිව නිර්මාණය කර තිබෙන අතර, මෙම ක්රියාවලිය සඳහා https හෝ භාවිතා කර නොමැති වීම නිසාවෙන් හැකර්වරයෙකු හට ඉතාමත් පහසුවෙන් මෙය භාවිතා කර අනතුරුදායක app එකක් install කිරීමේ හැකියාව ලැබෙන බව Dr. Web ආයතනය විසින් පෙන්වා දෙනවා.
මීට අමතරව Google Play Store හරහා publish කර ඇති app එකක්, Google Play Store හැර වෙනත් ස්ථාන හරහා update කිරීම, වෙනස් කිරීම,replace කිරීම හෝ execute කළ හැකි ආකාරයේ code හෝ (.JAR, .so වැනි) file download කිරීම, Google Play නීති අනුව තහනම් කටයුත්තක් වන අතර මේ UC Browser එක විසින් අදාල file download කිරීම හා එම app එක modify කිරීම යන කටයුතු ද්විත්වයම සිදු කරනු ලබනවා.
මේ අනුව ඔබගේ Wi-Fi network එකට සම්බන්ධ වී සිටින මිතුරෙකුට වුවත් පහසුවෙන්ම MITM attack එකක් හරහා මෙවැනි ක්රියාවලියක් භාවිතා කරමින් ඔබේ ජංගම දුරකථන තුළ ඔහුට අවශ්යය වෙනත් code එකක් execute කිරීමේ හැකියාව ලැබෙනවා.
මෙම දුර්වලතාවය ගැන UC Web ආයතනය හා Google සමාගම දැනුවත් කිරීමට Dr.Web ආයතනය කටයුතු කර ඇති අතර තවමත් මේ ආයතන ද්විත්වයම එයට ප්රතිචාරයක් ලබා දීමට කටයුතු කර නොමැති බවත්, මෙම තත්ත්වය fix කර update එකක් ලබා දෙන තුරු UC Browser app එක තම ජංගම දුරකථනයෙන් ඉවත් කර තබන ලෙසත් වැඩිදුරටත් ඔවුන් දන්වා සිටිනවා.
මේ ගැන වැඩි විස්තර දැනගැනීම සඳහා නිළ Dr. Web Newsroom එක හා Softpedia වෙබ් අඩවිය භාවිතා කළ හැක.