晋城信息港

当前位置:

安全的手机浏览器百度手机浏览器无寄生兽

2019/05/15 来源:晋城信息港

导读

近日,央视报道指出90%的APP上存在一个名为寄生兽的安卓系统漏洞,该安全漏洞可导致APP被注入隐藏的木马病毒。报道中,一用户在无意间扫描朋

近日,央视报道指出90%的APP上存在一个名为寄生兽的安卓系统漏洞,该安全漏洞可导致APP被注入隐藏的木马病毒。报道中,一用户在无意间扫描朋友发来的二维码后发现支付宝上的余额消失。安全专家表示,该用户余额被盗是因为其扫描的二维码实际上是木马病毒安装包下载链接,扫码后木马病毒被注入到存在寄生兽漏洞的APP中。当用户使用存在漏洞的APP时,木马病毒同时运行,盗取该APP上存入的用户账号信息及密码致使用户财产损失。此消息一出就引起广大安卓用户关注,络安全专家也一再提示,安卓用户应该尽快卸载被暴光涉及寄生兽漏洞的APP,以保护内资金账户的安全,避免造成经济损失。

与日本作家岩明均在《寄生兽》中描述的情况相同,寄生兽漏洞通过插件的形式植入APP内,随着用户打开各种应用,漏洞直接获取用户的信息、照片、支付宝密码等个人信息,严重危害用户财产安全。

寄生兽系统漏洞曝出后,有多家媒体、第三方评测团队对国内三大浏览器、百度、UC进行了针对该漏洞的测试,而测试结果显示百度浏览器无寄生兽漏洞是安全的浏览器。

测试方式即在三个浏览器上分别下载并解压未命名zip文件。浏览器在下载并紧缩zip文件时,并没有对zip文件中的文件名做安全性校验,zip文件可以被精心构造成可替换财付通支付SDK的文件名,截获用户财付通、等支付账号的账号与密码,危险系数极高;百度浏览器在下载前对zip文件进行签名检测,有效防止寄生兽漏洞被利用和由此引发的攻击,毫无全漏洞问题;而UC浏览器在近日央视报道中直接被曝出存在安全漏洞,让木马病毒趁机注入用户中,盗取用户银、支付宝等账号密码信息,从而盗刷用户账户上的资金,安全系数也有待提高。

安全专家提醒,安卓用户应选择使用百度浏览器等这类毫无漏洞的浏览器,在近期使用时也尽可能不要扫描未知二维码,同时在打开陌生址链接和购时均要保持警惕。

经期延长量很多怎么办
月经周期紊乱怎么办
月经量少可以中药调理吗
标签