WebView漏洞威胁9亿安卓 腾讯旗下产品不受影响
1月13日消息,谷歌停止为Android4.4之前版本的核心组件WebView提供漏洞补丁,此举很可能让9.39亿用户面临远程操控手机窃取隐私、扣费、钓鱼网站等潜在威胁。
对此,腾讯手机管家安全专家陆兆华表示,该漏洞会导致黑客可利用一些App打开挂马网页,导致用户隐私泄露等风险。但是腾讯利用云安全防护技术早在一年多前就对WebView漏洞进行了安全防御,目前用户使用诸如QQ、QQ浏览器、微信、QQ邮箱等应用程序打开网页都是安全可靠的。
超9亿部手机受影响
谷歌停止修复WebView漏洞的举动,或导致国内大量调用了WebView控件接口的应用程序遭遇漏洞攻击。
而目前Android手机数已达15.624亿部,其中有60.1% 的手机运行 4.4 版本以下的Android系统,也就是说这一决定或让 9.39 亿用户面临远程操控手机窃取隐私、扣费、钓鱼网站等潜在威胁。
据国外安全公司介绍,Android的WebView安全漏洞可能会导致大量应用被黑客所利用。当用户通过存在漏洞的APP打开挂马网页后,可对用户的手机实现包括远程操控手机窃取隐私、扣费等诸多操作。
陆兆华分析,Android的WebView控件可以和使用它的应用程序结合的更加紧密,在页面内允许JavaScript调用 Java 代码。由于 Java 代码本身可以调用系统本身的很多功能,例如读写文件,拨打电话、发短信扣费,因此大量应用可能因此漏洞而导致用户打开网页时面临危险。
腾讯旗下产品早已封堵漏洞
据悉,当前腾讯旗下的QQ、QQ浏览器、微信、QQ邮箱等应用均不受此漏洞影响。其主要原因是腾讯在各个软件内置浏览器均为QQ浏览器,该浏览器使用自主研发的“X5”内核,在研发之初就预先加入了腾讯手机管家的云安全防护技术,有效封堵安卓系统WebView漏洞。
“移动互联网时代,云安全变得至关重要。腾讯安全一直致力于打造互联网安全开放平台,将自己的云安全能力分享给合作伙伴,这包括腾讯自己的应用,也包括产业链上的其他合作伙伴,比如,手机厂商、运营商、电子市场、ROM厂商、智能硬件厂商等。”腾讯公司副总裁丁珂曾在世界互联网大会上表示。
对于WebView安全漏洞,谷歌表示,虽然该公司不会亲自修补这类漏洞,但却可以接受第三方的补丁,包括设备厂商、运营商甚至安全公司。目前,腾讯安全将云安全技术分享给产业链各方,对移动互联网产业链各方形成了保护,并在手机管家上提供系统漏洞的检测、防御以及修复。
由于Android系统版本过于碎片化,谷歌无法通过统一升级补丁的方式修复所有漏斗,安全专家建议广大用户安装腾讯手机管家,并利用漏洞修复功能修复一些Android系统漏洞,并可拦截各类钓鱼网页、查杀手机病毒,最大程度地保障Android手机安全。