近日,安卓應用系統爆出了WebView安全漏洞,該漏洞導致大量移動應用成為黑客管道,向用戶遠程安裝惡意軟件,而目前所有手機安全軟件尚無法防御此威脅。對此,安全寶啟動應急響應機制,推出了在線漏洞檢測工具,安卓手機用戶可訪問安全寶首頁,直接掃描二維碼測試自己的手機是否受漏洞影響(也可以掃描下圖中的二維碼進行檢測)。對于檢測出受漏洞影響的手機用戶,可以安裝經過安全寶加固的“上網快鳥”進行防護。同時,安全寶已經實現了針對該漏洞的惡意代碼掛馬的攔截,開啟了安全寶的網站可以防御此類掛馬。建議移動應用開發者將自己的網站加入安全寶,保護您的用戶不受此漏洞影響。
【立即選擇經過安全寶加固的“上網快鳥”對你的手機進行防護】
最新的消息表明,黑客會利用漏洞感染移動應用,用戶只要點擊該移動應用中的一條網址,手機就會自動執行黑客指令,進而自動安裝惡意扣費軟件、向好友發送欺詐短信、為個人信息竊取提供管道。黑客借助此漏洞的攻擊速度正在加速,并且其影響范圍也逐步擴大,在烏云漏洞平臺上,包括安卓版微信、QQ、騰訊微博、QQ瀏覽器、快播等大批應用均被曝光同類型漏洞。
此漏洞出現在WebView控件中,其封裝在Android的sdk中,主要用開控制的網頁瀏覽。開發人員在程序中裝載WebView控件,可以設置屬性(顏色,字體等),但這里面包含了一個非常不安全的函數,黑客可以利用這個接口函數可實現管道穿透,進而隨意控制使用Android 系統的設備。
安全寶在第一時間開展了針對該漏洞惡意代碼掛馬的攔截,并將攔截功能加入到安全寶安全平臺中。因此,目前已經加入安全寶防護的網站用戶,將不會受到此漏洞影響。但由于漏洞的威脅性較大,網站用戶務必要充分的注意該漏洞的防范,并等待官方修復補丁,及時進行修補。
針對個人用戶來說,同樣應該提高警惕,除了盡量不要在可疑的第三方平臺下載移動應用,避免點擊陌生可疑鏈接之外,還可以安裝經過安全寶應用加固的“上網快鳥”來提供針對此漏洞的防護,切斷黑客控制手機的管道。
京公網安備 11010502049343號