您现在的位置: 主页 > QQ黑客资讯 > 漏洞中心 > 文章内容

手机QQ安卓应用系统爆出了WebView安全漏洞

作者: QQ黑客 来源:未知 时间: 2016-01-19 阅读:
手机QQ安卓应用系统爆出了WebView安全漏洞,该漏洞导致大量移动应用成为黑客管道,向用户远程安装恶意软件,而目前所有手机安全软件尚无法防御此威胁。对此,安全宝启动应急响应机制,推出了在线漏洞检测工具,安卓手机用户可访问安全宝首页(www.qq.com),直接扫描二维码测试自己的手机是否受漏洞影响(也可以扫描下图中的二维码进行检测)。对于检测出受漏洞影响的手机用户,可以安装经过安全宝加固的“上网快鸟”进行防护。同时,安全宝已经实现了针对该漏洞的恶意代码挂马的拦截,开启了安全宝的网站可以防御此类挂马。建议移动应用开发者将自己的网站加入安全宝,保护您的用户不受此漏洞影响。
 
【立即选择经过安全宝加固的“上网快鸟”对你的手机进行防护】
最新的消息表明,黑客会利用漏洞感染移动应用,用户只要点击该移动应用中的一条网址,手机就会自动执行黑客指令,进而自动安装恶意扣费软件、向好友发送欺诈短信、为个人信息窃取提供管道。黑客借助此漏洞的攻击速度正在加速,并且其影响范围也逐步扩大,在乌云漏洞平台上,包括安卓版微信、QQ、腾讯微博、QQ浏览器、快播等大批应用均被曝光同类型漏洞。
此漏洞出现在WebView控件中,其封装在Android的sdk中,主要用开控制的网页浏览。开发人员在程序中装载WebView控件,可以设置属性(颜色,字体等),但这里面包含了一个非常不安全的函数,黑客可以利用这个接口函数可实现管道穿透,进而随意控制使用Android 系统的设备。
安全宝在第一时间开展了针对该漏洞恶意代码挂马的拦截,并将拦截功能加入到安全宝安全平台中。因此,目前已经加入安全宝防护的网站用户,将不会受到此漏洞影响。但由于漏洞的威胁性较大,网站用户务必要充分的注意该漏洞的防范,并等待官方修复补丁,及时进行修补。
针对个人用户来说,同样应该提高警惕,除了尽量不要在可疑的第三方平台下载移动应用,避免点击陌生可疑链接之外,还可以安装经过安全宝应用加固的“上网快鸟”来提供针对此漏洞的防护,切断黑客控制手机QQ的管道。