WebView漏洞威胁9亿安卓 腾讯旗下产品不受影响

1月13日消息，谷歌停止为Android4.4之前版本的核心组件WebView提供漏洞补丁，此举很可能让9.39亿用户面临远程操控手机窃取隐私、扣费、钓鱼网站等潜在威胁。

对此，腾讯手机管家安全专家陆兆华表示，该漏洞会导致黑客可利用一些App打开挂马网页，导致用户隐私泄露等风险。但是腾讯利用云安全防护技术早在一年多前就对WebView漏洞进行了安全防御，目前用户使用诸如QQ、QQ浏览器、微信、QQ邮箱等应用程序打开网页都是安全可靠的。

超9亿部手机受影响

谷歌停止修复WebView漏洞的举动，或导致国内大量调用了WebView控件接口的应用程序遭遇漏洞攻击。

而目前Android手机数已达15.624亿部，其中有60.1% 的手机运行 4.4 版本以下的Android系统，也就是说这一决定或让 9.39 亿用户面临远程操控手机窃取隐私、扣费、钓鱼网站等潜在威胁。

据国外安全公司介绍，Android的WebView安全漏洞可能会导致大量应用被黑客所利用。当用户通过存在漏洞的APP打开挂马网页后，可对用户的手机实现包括远程操控手机窃取隐私、扣费等诸多操作。

陆兆华分析，Android的WebView控件可以和使用它的应用程序结合的更加紧密，在页面内允许JavaScript调用 Java 代码。由于 Java 代码本身可以调用系统本身的很多功能，例如读写文件，拨打电话、发短信扣费，因此大量应用可能因此漏洞而导致用户打开网页时面临危险。

腾讯旗下产品早已封堵漏洞

据悉，当前腾讯旗下的QQ、QQ浏览器、微信、QQ邮箱等应用均不受此漏洞影响。其主要原因是腾讯在各个软件内置浏览器均为QQ浏览器，该浏览器使用自主研发的“X5”内核，在研发之初就预先加入了腾讯手机管家的云安全防护技术，有效封堵安卓系统WebView漏洞。

“移动互联网时代，云安全变得至关重要。腾讯安全一直致力于打造互联网安全开放平台，将自己的云安全能力分享给合作伙伴，这包括腾讯自己的应用，也包括产业链上的其他合作伙伴，比如，手机厂商、运营商、电子市场、ROM厂商、智能硬件厂商等。”腾讯公司副总裁丁珂曾在世界互联网大会上表示。

对于WebView安全漏洞，谷歌表示，虽然该公司不会亲自修补这类漏洞，但却可以接受第三方的补丁，包括设备厂商、运营商甚至安全公司。目前，腾讯安全将云安全技术分享给产业链各方，对移动互联网产业链各方形成了保护，并在手机管家上提供系统漏洞的检测、防御以及修复。

由于Android系统版本过于碎片化，谷歌无法通过统一升级补丁的方式修复所有漏斗，安全专家建议广大用户安装腾讯手机管家，并利用漏洞修复功能修复一些Android系统漏洞，并可拦截各类钓鱼网页、查杀手机病毒，最大程度地保障Android手机安全。