نشت اطلاعات کاربران مرورگر موبایلی UC Browser

05 خرداد 1394 5546 بازدید

کارشناسان اخیراً آسیب پذیری های امنیتی یکی از مرورگرهای محبوب اینترنت برای موبایل را که توسط شرکت نرم افزاری Alibaba در چین طراحی شده بوده است را شناسایی نمودند که منجر به درز اطلاعات این کاربران می شده است. در این مطلب شرکت ایدکو، نماینده توزیع و فروش محصولات کسپرسکی * به بررسی این آسیب پذیری و تهدیدات مرتبط میپردازد.

این ایرادات امنیتی که میتوانست اطلاعات شخصی کاربران را براحتی در دسترس افراد سودجو قرار دهد در مرورگر UC Browser مشاهده شد که با بیش از 100 میلیون کاربر فعالی که روزانه از آن استفاده می‌نمایند محبوبیتی جهانی دارد. گروه تجاری علی‌بابا که شرکتی بزرگ در حوزه تجارت الکترونیک ایرانیان است سال گذشته این امتیاز این نرم افزار محبوب را خرید.

آزمایشگاه Citizen Lab در دانشگاه تورنتو، ضمن بررسی این مرورگر پی بردند که این مرورگر اطلاعات کاربران را بدون کدگذاری مناسب ارسال می‌نموده است. این اطلاعات عبارت است از شماره‌های تماس، سریال دستگاهها و همچنین اطلاعات مورد جستجو و موقعیت‌های جغرافیایی کاربر.

بنا بر گزارش Citizen Lab ، نبود کدگذاری یا encryption به افراد سودجو این امکان را میدهد تا از اطلاعات شخصی کاربر از جمله شماره همراه و همچنین موقعیت جغرافیایی وی نیز مطلع شوند.

هر دو نسخه چینی و انگلیسی این نرم افزار دارای ایراد امنیتی بالا بوده است. روز جمعه گروه توسعه نرم افزار Alibaba ضمن خبر از اینکه نسخه اصلاحی و بروزشده‌ی این مرورگر آماده‌ی دانلود توسط کاربران است اظهار داشت که خوشبختانه یا متأسفانه هنوز گزارشی مبنی بر سودجویی از کاربران بواسطه‌ی این ایراد امنیتی به دست شرکت نرسیده است. لازم به ذکر است نسخه موبایلی این محصول برای پلتفرم های مختلفی از جمله این مرور

در شبکه خبری CBC نیز اخیراً گزارشی منتشر شده است مبنی بر اینکه بر اساس اسنادی که در سال 2012 از ادوارد اسنودن (Edward Snowden) درز گردیده است، شواهدی وجود دارد که احتمالاً ادارات امنیتی و دولتی برخی کشورها از این ایراد امنیتی مطلع بوده و برای استفاده‌های پایشی و کنترلی از آن برنامه ریزی نموده بودند.

آزمایشگاه Citizen Lab از دانشگاه تورنتو علیرغم بررسی انجام شده و پی بردن به این ایراد امنیتی، هنوز نتوانسته است ادعای خبری شبکه CBC را اثبات نماید و تأیید نماید که این آسیب پذیری ها دقیقاً همان ایرادات امنیتی گزارش شده در اسناد درز شده است.

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.