إصدار محدّث من متصفح UC لنظام Android ليس آمنًا - يُظهر بحث الأمان

إصدار محدّث من متصفح UC لنظام Android ليس آمنًا - يُظهر بحث الأمان

    إصدار محدّث من متصفح UC لنظام Android ليس آمنًا - يُظهر بحث الأمان

    منذ تقديم متصفح UC ، أصبح أحد تطبيقات التصفح الأكثر شعبية مع 600 مليون مستخدم عالميًا. على الرغم من أن التطبيق تلقى استجابة ساحقة حتى الآن ، إلا أن هجمات الانتحال الأخيرة لعناوين URL أثارت العديد من الأسئلة حول أمان بيانات المستخدمين وقابلية تعرضها للتأثر.

    شرح الباحث الأمني ​​عارف خان ، الذي عثر مؤخراً على هذا الخطأ وأبلغه لاحقًا لفريق الأمن في التطبيق ، عملية الخداع بأكملها. لتسهيل الأمر على المبتدئين ، من المهم جدًا معرفة خداع URL قبل البحث عن علاج فعال.

    ما هو خداع URL؟

    انتحال عناوين URL هو العملية التي يستخدمها الممثلون السيئون لمهاجمة النظام ، مما يتيح لهم تغيير عنوان URL الذي تم عرضه في شريط العناوين ثم خداع المستخدم ليعتقد أن موقع الويب الذي تم تحميله يتم التحكم فيه فعليًا بواسطة جهة موثوق بها حفل. يشعر المستخدم أن بياناته آمنة ، ولكن من ناحية أخرى ، يتم تعقب بياناتهم والتحكم فيها بواسطة المهاجمين الذين لديهم حق الوصول الكامل إلى كل شيء. نظرًا لأن المستخدم لا يدرك أنه تتم مراقبته ، فإن المهاجمين يقودونه إلى مواقع مختلفة حيث يتم نسخ بياناته كاملة ثم يقوم المتسلل بسرقة البيانات أو إسقاط البرامج الضارة على جهاز المستخدم.

    ما مدى خطورة مشكلة خداع URL؟

    عندما يدرك معظم المستخدمين المشكلة ، فقد فات الأوان لاستعادة عافيتهم. هذا هو السبب الذي يجعلهم يسألون عادة مدى خطورة مشكلة خداع URL. إجابة هذا السؤال بسيطة للغاية ، حيث يمثل خداع شريط عنوان URL أحد أسوأ أنواع هجمات التصيد الاحتيالي. يُعرف هذا التحايل بأنه الطريقة الوحيدة لاكتشاف الموقع الذي يزوره المستخدم ، وباختصار ، يمكن للمهاجم الوصول إلى سجل التصفح الكامل.

    عندما سئل عن السبب ، أوضح السيد عارف خان أن السبب الرئيسي وراء حدوث ذلك هو أن بعض المتصفحات تستخدم اختبارات ريككس سيئة. باستخدام عمليات التحقق هذه الرخيصة ، يحاولون تحسين تجربة المستخدم من خلال عرض مصطلح البحث الرئيسي فقط ، عندما يستخدم المستخدم محركات بحث أخرى مثل Google.

    ماذا يمكن ان يفعل؟

    والخبر السار هو أن بعض الإصدارات القديمة من UC Brower لا تزال آمنة مما يعني أن التغييرات الأخيرة جعلت المستعرض عرضة لهذا الخطأ. لإزالة هذا الخطأ تمامًا ، يحتاج الفريق إلى فحص التغييرات التي أجراها في الآونة الأخيرة والتي ربما جعلت البني أكثر عرضة للخطر.

    مصدر الصورة : جوجل

    إرسال تعليق