Post #18

مرورگر UC برای دستگاه‌های اندرویدی و دسکتاپ، بیش از ۵۰۰ میلیون کاربر خود را در معرض حملات MiTM قرار می‌دهد ⚠️ هشدار! توصیه می‌شود اگر از مرورگر UC روی گوشی‌های هوشمند یا دسکتاپ خود استفاده می‌کنید، فوراً آن را حذف کنید. مرورگر اندرویدی محبوب UC و مرورگر UC Mini با بیش از ۵۰۰ میلیون نصب، کاربران خود را با دانلود و نصب ماژول‌های اضافی از سرورهای خود با استفاده از کانال‌های محافظت نشده و دور زدن سرورهای Google Play در معرض حملات MiTM قرار می‌دهد. همچنین نسخه دسکتاپ مرورگر UC از کاربران درخواست می‌کند تا افزونه‌ای اضافی را برای مشاهده فایل‌های PDF دانلود کنند که آن را به‌عنوان افزونه مرورگر کروم، از سرورهای به‌روزرسانی خود برنامه که در کشور چین است دریافت می‌کند. همچنین این فرآیند به‌صورت ناامن، از طریق پروتکل HTTP انجام می‌شود. پیش از این محققان امنیتی در خصوص به خطر انداختن اطلاعات کاربران توسط مرورگر UC هشدارهایی را منتشر کرده بودند. 🛡@certfalab