Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
Вівторок, 8 Лип, 2025
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Новини
  • Кібербезпека
    КібербезпекаПоказати ще
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    Програмне забезпечення прикордонної безпеки ЄС повне вразливостей
    5 днів тому
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
    5 днів тому
    gamaredon
    Російські кібершпигуни атакують українців: від фішингових атак до поширення пропаганди
    6 днів тому
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    Що таке грумінг в Інтернеті та як від нього вберегтися?
    6 днів тому
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    6 причин, чому ніколи не варто використовувати безкоштовний VPN
    1 тиждень тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    3 місяці тому
    8 порад, які допоможуть продовжити життя вашого павербанку
    8 порад, які допоможуть продовжити життя вашого павербанку
    3 місяці тому
    Як вимкнути автоматичне завантаження файлів у браузері
    Як вимкнути автоматичне завантаження файлів у браузері та навіщо це робити?
    3 місяці тому
    Останні новини
    Чи працюватиме Linux на вашому старому ПК? Перевірте процесор
    1 день тому
    Як приховати свій номер телефону в Telegram
    4 дні тому
    Google розкрив секрети дешевих авіаквитків
    1 тиждень тому
    Як увімкнути вбудований захист Windows від програм-вимагачів
    1 тиждень тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Хто і як в Україні може використовувати ваші персональні дані?
    Хто і як в Україні може використовувати ваші персональні дані?
    3 місяці тому
    Власник і засновник Microsoft Білл Гейтс позує на вулиці з першим ноутбуком Microsoft у 1986 році
    50 років Microsoft: неймовірне піднесення, 15 втрачених років і приголомшливе повернення
    3 місяці тому
    Скандал у Facebook: шпигунство за Snapchat через фейковий додаток
    Скандал у Facebook: шпигунство за Snapchat через фейковий додаток
    3 місяці тому
    Останні новини
    Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
    1 день тому
    eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
    1 день тому
    Ліцензійне ПЗ для малого та середнього бізнесу в Україні: що потрібно у 2025 році
    4 дні тому
    Прогноз технологічної індустрії на наступні 5 років: ШІ та роботи проти смартфонів
    4 дні тому
  • Огляди
    ОглядиПоказати ще
    7 ігор, в які можна пограти в Google
    7 ігор, в які можна пограти в Google
    3 години тому
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google Пошуку
    Найкращі пошукові системи зі штучним інтелектом, якщо ви втомились від Google
    4 дні тому
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    WWDC 2025: Apple представила iOS 26, оновлення інтерфейсу та революційну багатозадачність iPad
    4 тижні тому
    Модель Claude Opus 4 від Anthropic
    Модель Claude Opus 4 від Anthropic може працювати автономно майже цілий робочий день
    2 місяці тому
    Як спробувати Veo 3
    Як спробувати Veo 3, ШІ-генератор відео від Google, який стає вірусним в інтернеті
    2 місяці тому
  • Теми
    • Комп’ютери
    • Смартфони
    • Windows
    • Linux
    • Android
    • iOS
    • Штучний інтелект
    • Розумний будинок
  • Архів
Техногіганти
  • Google
  • Apple
  • Samsung
  • Microsoft
  • Meta
  • OpenAI
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Безпека дітей в Інтернеті
  • Маніпуляції в медіа
Читання: У UC Browser на Android можна обманювати користувача через підміну URL-адреси
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Новини
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Архів
Follow US
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Архів / У UC Browser на Android можна обманювати користувача через підміну URL-адреси

У UC Browser на Android можна обманювати користувача через підміну URL-адреси

Олена Кожухар
ByОлена Кожухар
Багато років працюю в журналістиці. Пишу гайди та поради, технічні лайфхаки, інструкції з налаштувань та використання пристроїв.
6 років тому
Поширити
3 хв. читання

Останні версії браузерів UC Browser і UC Browser Mini для Android-пристроїв, що налічують понад 600 мільйонів завантажень, уразливі до URL-спуфінга. Уразливість була виявлена дослідником безпеки Аріфом Ханом (Arif Khan), який повідомив про неї розробника UC Web минулого місяця.

URL-спуфінг є кібератакою, що грунтується на можливості атакуючого міняти URL в адресному рядку браузера. Жертва бачить знайомий адресу і думає, ніби відвідує довірений сайт, хоча насправді виявляється на шкідливої сторінці. Ці сторінки можуть бути фішинговими і призначатися для викрадення облікових даних, або містити шкідливу рекламу, інфікує пристрій шкідливим ПЗ.

“Спуфінг URL – це найгірша з можливих фішингових атак, оскільки адреса в адресному рядку – це єдиний спосіб ідентифікувати відвідуваний користувачем сайт”, – зазначив Хан.

Уразливість в UC Browser і UC Browser Mini дозволяє зловмисникам видавати один домен за інший. Наприклад, blogspot.com можна видати за facebook.com, просто змусивши користувача зайти на www[.]google[.]com[.]blogspot.com[/?q=]www.facebook.com.

uc brouser 1

Як пояснив дослідник, атака можлива через недостатню перевірку браузерами регулярних виразів.

“Вони намагаються поліпшити користувацький UX, тому, коли користувач шукає щось у пошуковій системі на зразок Google, в адресному рядку відображається тільки пошуковий запит”, – зазначив Хан.

За його словами, браузери тільки перевіряють, чи починається відвідуваний користувачем URL-адресу з www[.]google[.]сom. У результаті хакер може обійти перевірку регулярних виразів і підмінити адресу в адресному рядку.

З метою убезпечити користувачів розробники UC Browser і UC Browser Mini повинні відмовитися від подібного “поліпшення”, призначеного для користувацького UX і відображати справжній домен, вважає дослідник.

Уразливість була виявлена у версіях UC Browser 12.11.2.1184 і UC Browser Mini 12.10.1.1192 (в старіших версіях вразливість відсутня).

Нагадаємо, експерти виявили один з найбільш високотехнологічних бекдорів, який коли-небудь існував. Бекдор під назвою LightNeuron спеціально розроблений для поштових серверів Microsoft Exchange і працює як агент пересилки повідомлень.

Також одна з п’яти найбільших криптовалютних бірж світу Binance повідомила про “масштабний злам”, в результаті якого невідомі зловмисники викрали понад 7 тисяч біткоїнів (близько $41 млн).

Окрім цього, уразливості в охоронних системах для “розумного будинку” дозволяють зловмисникам без відома користувачів відключати сигналізацію і попередження про вторгнення.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:AndroidURLкібершахрайствоСмартфониспуфінг
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття placeholder Google випустить 14 модулів ОС Android для оновлення безпеки
Наступна стаття placeholder Android Q позбавлять можливості обмінюватися фото через NFC

В тренді

7 ігор, в які можна пограти в Google
7 ігор, в які можна пограти в Google
3 години тому
Що таке грумінг в Інтернеті та як від нього вберегтися?
Що таке грумінг в Інтернеті та як від нього вберегтися?
6 днів тому
Як приховати свій номер телефону в Telegram
Як приховати свій номер телефону в Telegram
4 дні тому
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
eSIM проти SIM: чи eSIM краща за фізичну SIM-карту?
1 день тому
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
Чим відрізняються бізнес-ноутбуки від споживчих (і які варто купувати?)
1 день тому

Рекомендуємо

Прогноз технологічної індустрії на наступні 5 років: ШІ та роботи проти смартфонів
Статті

Прогноз технологічної індустрії на наступні 5 років: ШІ та роботи проти смартфонів

4 дні тому
Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів
Кібербезпека

Витік даних розкрив шпигунське ПЗ Catwatchful, яке стежить за тисячами телефонів

5 днів тому
Новий троян-шпигун SparkKitty полює за інформацією з ваших скріншотів в телефоні
Кібербезпека

Новий троян-шпигун SparkKitty полює за інформацією з ваших скріншотів в телефоні

2 тижні тому
Сотні повідомлень за хвилину: що таке SMS-бомбінг і як від нього захиститися
Кібербезпека

Сотні повідомлень за хвилину: що таке SMS-бомбінг і як від нього захиститися

2 тижні тому
CyberCalmCyberCalm
Follow US
© 2025 Cybercalm. All Rights Reserved.
  • Про проєкт “Кібертиша”
  • Політика конфіденційності
  • Контакти
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?