肝硬化病论坛

首页 » 常识 » 灌水 » WebView漏洞威胁9亿安卓腾讯旗下产品不受影响269
TUhjnbcbe - 2020/7/9 11:46:00

WebView漏洞威胁9亿安卓 腾讯旗下产品不受影响


  1月13日消息,谷歌停止为Android4.4之前版本的核心组件WebView提供漏洞补丁,此举很可能让9.39亿用户面临远程操控手机窃取隐私、扣费、钓鱼站等潜在威胁。


  对此,腾讯手机管家安全专家陆兆华表示,该漏洞会导致黑客可利用一些App打开挂马页,导致用户隐私泄露等风险。但是腾讯利用云安全防护技术早在一年多前就对WebView漏洞进行了安全防御,目前用户使用诸如QQ、QQ浏览器、微信、QQ邮箱等应用程序打开页都是安全可靠的。


  超9亿部手机受影响


  谷歌停止修复WebView漏洞的举动,或导致国内大量调用了WebView控件接口的应用程序遭遇漏洞攻击。


  而目前Android手机数已达15.624亿部,其中有60.1%的手机运行4.4版本以下的Android系统,也就是说这一决定或让9.39亿用户面临远程操控手机窃取隐私、扣费、钓鱼站等潜在威胁。


  据国外安全公司介绍,Android的WebView安全漏洞可能会导致大量应用被黑客所利用。当用户通过存在漏洞的APP打开挂马页后,可对用户的手机实现包括远程操控手机窃取隐私、扣费等诸多操作。


  陆兆华分析,Android的WebView控件可以和使用它的应用程序结合的更加紧密,在页面内允许JavaScript调用Java代码。由于Java代码本身可以调用系统本身的很多功能,例如读写文件,拨打电话、发短信扣费,因此大量应用可能因此漏洞而导致用户打开页时面临危险。


  腾讯旗下产品早已封堵漏洞


  据悉,当前腾讯旗下的QQ、QQ浏览器、微信、QQ邮箱等应用均不受此漏洞影响。其主要原因是腾讯在各个软件内置浏览器均为QQ浏览器,该浏览器使用自主研发的 X5 内核,在研发之初就预先加入了腾讯手机管家的云安全防护技术,有效封堵安卓系统WebView漏洞。


  移动互联时代,云安全变得至关重要。腾讯安全一直致力于打造互联安全开放平台,将自己的云安全能力分享给合作伙伴,这包括腾讯自己的应用,也包括产业链上的其他合作伙伴,比如,手机厂商、运营商、电子市场、ROM厂商、智能硬件厂商等。 腾讯公司副总裁丁珂曾在世界互联大会上表示。


  对于WebView安全漏洞,谷歌表示,虽然该公司不会亲自修补这类漏洞,但却可以接受第三方的补丁,包括设备厂商、运营商甚至安全公司。目前,腾讯安全将云安全技术分享给产业链各方,对移动互联产业链各方形成了保护,并在手机管家上提供系统漏洞的检测、防御以及修复。


  由于Android系统版本过于碎片化,谷歌无法通过统一升级补丁的方式修复所有漏斗,安全专家建议广大用户安装腾讯手机管家,并利用漏洞修复功能修复一些Android系统漏洞,并可拦截各类钓鱼页、查杀手机病毒,最大程度地保障Android手机安全。

1
查看完整版本: WebView漏洞威胁9亿安卓腾讯旗下产品不受影响269