알리바바가 소유하고 있는 UC웹의 모바일 'UC브라우저'에 심각한 보안 결함이 발견돼 주의가 요구되고 있다.
러시아의 닥터웹(Doctor Web)는 약 5억 명이 설치한 UC브라우저에 심각한 보안 위험이 있다고 밝혔다고 지디넷 등 외신이 27일(현지시간) 보도했다.
보도에 따르면 UC브라우저를 사용할 경우 악성코드에 감염돼 중간자 공격 (Man in the Middle : MITM)의 도구가 되거나, 악성코드 감염 등에 따른 개인 정보가 유출될 수 있다.
이러한 보안 결함은 암호화되지 않은 HTTPS 프로토콜로 설계됐기 때문이라고 외신은 설명했다.
관련기사
- 해킹방어대회 코드게이트2019 본선진출자 공개2019.03.28
- 오펜시브 리서치 컨퍼런스 '제로콘2019' 개최2019.03.28
- 전화번호 알면 카톡 ID·삭제프로필 사진 나온다2019.03.28
- 테슬라 모델3, 해킹대회 '폰투오운' 타겟된다2019.03.28
닥터웹은 UC브라우저를 제작한 UC웹 개발자들과 구글에게 관련 문제를 알린 상태다.
닥터웹 측은 "(UC브라우저는)구글 규칙을 위반한 앱이다. UC브라우저를 사용하면 악성코드를 모함한 모든 코드가 자신도 모르게 설치될 수 있다. 이는 심각한 위협이 될 것"이라고 전했다.
