کارشناسان اخیراً آسیب پذیری های امنیتی یکی از مرورگرهای محبوب اینترنت برای موبایل را که توسط شرکت نرم افزاری Alibaba در چین طراحی شده بوده است را شناسایی نمودند که منجر به درز اطلاعات این کاربران می شده است. در این مطلب شرکت ایدکو، نماینده توزیع و فروش محصولات کسپرسکی * به بررسی این آسیب پذیری و تهدیدات مرتبط میپردازد.
این ایرادات امنیتی که میتوانست اطلاعات شخصی کاربران را براحتی در دسترس افراد سودجو قرار دهد در مرورگر UC Browser مشاهده شد که با بیش از 100 میلیون کاربر فعالی که روزانه از آن استفاده مینمایند محبوبیتی جهانی دارد. گروه تجاری علیبابا که شرکتی بزرگ در حوزه تجارت الکترونیک است سال گذشته امتیاز این نرم افزار محبوب را خرید.
آزمایشگاه Citizen Lab در دانشگاه تورنتو، ضمن بررسی این مرورگر پی بردند که این مرورگر اطلاعات کاربران را بدون کدگذاری مناسب ارسال مینموده است. این اطلاعات عبارت است از شمارههای تماس، سریال دستگاهها و همچنین اطلاعات مورد جستجو و موقعیتهای جغرافیایی کاربر.
بنا بر گزارش Citizen Lab ، نبود کدگذاری یا encryption به افراد سودجو این امکان را میدهد تا از اطلاعات شخصی کاربر از جمله شماره همراه و همچنین موقعیت جغرافیایی وی نیز مطلع شوند.
هر دو نسخه چینی و انگلیسی این نرم افزار دارای ایراد امنیتی بالا بوده است. روز جمعه گروه توسعه نرم افزار Alibaba ضمن خبر از اینکه نسخه اصلاحی و بروزشدهی این مرورگر آمادهی دانلود توسط کاربران است اظهار داشت که خوشبختانه یا متأسفانه هنوز گزارشی مبنی بر سودجویی از کاربران بواسطهی این ایراد امنیتی به دست شرکت نرسیده است. لازم به ذکر است نسخه موبایلی این محصول برای پلتفرم های مختلفی از جمله این مرور
در شبکه خبری CBC نیز اخیراً گزارشی منتشر شده است مبنی بر اینکه بر اساس اسنادی که در سال 2012 از ادوارد اسنودن (Edward Snowden) درز گردیده است، شواهدی وجود دارد که احتمالاً ادارات امنیتی و دولتی برخی کشورها از این ایراد امنیتی مطلع بوده و برای استفادههای پایشی و کنترلی از آن برنامه ریزی نموده بودند.
آزمایشگاه Citizen Lab از دانشگاه تورنتو علیرغم بررسی انجام شده و پی بردن به این ایراد امنیتی، هنوز نتوانسته است ادعای خبری شبکه CBC را اثبات نماید و تأیید نماید که این آسیب پذیری ها دقیقاً همان ایرادات امنیتی گزارش شده در اسناد درز شده است.
منبع: کسپرسکی آنلاین
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.