电商安全 mall-https

您现在所在的位置 首页 > 电商安全 > 安卓”寄生兽”漏洞:QQ浏览器新版迄今未修复

安卓”寄生兽”漏洞:QQ浏览器新版迄今未修复

名为“寄生兽”的安卓手机漏洞被央视曝光已经一个多星期,各大受影响的手机应用大多对“寄生兽”漏洞进行紧急修复。然而相关安全人员对此前确认存在问题的手机应用进行测试验证发现,仍有个别软件仍存在该漏洞,比如 QQ 浏览器。据了解,“寄生兽”的安卓系统安全漏洞正影响市面上数以千万的安卓手机,可导致用户的短信照片等个人隐私,银行、财付通、微信支付等账号密码被盗取。由于该漏洞属于“通杀型”,可能影响超过90%的手机应用。

据安全专家验证,QQ 手机浏览器最新版本6.0至今仍未修复该漏洞。在文件下载过程中 QQ 浏览器并没有进行安全性校验,安全人员将 zip 文件精心构造成特定文件名后,便轻易将 QQ 浏览器支付 sdk 文件替换,从而获取到财付通、微信支付等账号密码信息。

由于 QQ 手机浏览器存在漏洞,不仅仅在使用 QQ 浏览器时存在风险,用户在微信、手机 QQ 等手机应用中一旦通过 QQ 手机浏览器打开网页链接或下载文件,都有可能感染木马。据安全专家验证,由于“寄生兽”漏洞主要通过下载和解压 zip 等文件通过文件替换植入木马。当用户在微信、手机 QQ 等手机应用中,通过 QQ 手机浏览器打开网页链接或下载文件,攻击者同样可以利用“寄生兽”对用户手机进行攻击,从而盗取用户手机网银、财付通、微信支付等账号密码,这也导致了 QQ 手机浏览器的漏洞风险加倍放大。

为了保证用户使用安全,安全专家呼吁 QQ 浏览器尽快修复寄生兽漏洞,同时建议广大手机用户:近期谨慎用手机打开陌生网址链接、扫描二维码和下载 zip 文件,更尽量避免进行支付操作,以免造成不必要的损失。

央视曝UC浏览器存安全漏洞,多用户网银被盗

UC浏览器存信息加密风险 阿里回应:已升级为HTTPS