安卓系统漏洞肆虐,手机浏览器谁更保安全?

雨后新颜
2015-07-03 20:35:50

近日,央视微博曝光了一个命名为“寄生兽”的安全漏洞影响市面上数以千万的安卓手机,当用户使用手机进行网购时,病毒就可能利用该漏洞,将自己伪装成图片,一旦下载打开,就会潜入手机,监控你的支付密码。当下国内主流厂商的手机App都易受到“寄生兽”的攻击,包括手机浏览器。在此次漏洞危机中,有沦陷者也有幸免者,接下来小编就对百度浏览器和QQ浏览器进行对比,看看哪个手机浏览器更安全。

1、百度浏览器:不存在寄生兽漏洞,表现安全

所谓“寄生兽”漏洞,简而言之就是黑客可以通过解压缩zip文件进行文件替换,在直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行等账号密码等,通过对百度浏览器评测发现,手机百度浏览器在下载并解压zip文件时遇到包含非法文件名时会将非法的部分去除掉,防止寄生兽漏洞被利用攻击,不会引起安全问题。

安卓系统漏洞肆虐,手机浏览器谁更保安全?

2、QQ浏览器:存在寄生兽漏洞,危险系数极高

接下来小编对QQ浏览器进行评测,可以看到,当QQ浏览器下载并压缩zip文件时,黑客便可通过该过程进行文件替换,甚至可以将QQ浏览器的财付通、微信支付SDK文件替换。只要用户通过QQ浏览器使用财付通或微信支付,黑客都可以轻而易举地获取到用户输入的账号和密码,这也是寄生兽漏洞风险系数极高的原因。黑客可以随时随地神不知鬼不觉地将用户财付通和微信账号的钱转走。

不仅仅是购物,在任何需要支付环节,比如购买小说、购买Q币、购买游戏豆,该风险都可能存在。在安全人员的模拟攻击测试中,通过QQ浏览器购买某本在线小说,在支付页面,安全人员通过该漏洞很快便能注入代码。

安卓系统漏洞肆虐,手机浏览器谁更保安全?

总结

在寄生兽的漏洞评测中,百度浏览器在下载前均会对zip文件进行签名检测,能够防止寄生兽漏洞被利用和由此引发的攻击。

作为近年来发展最快的手机浏览器,百度手机浏览器力图重新定义浏览器。不仅以“绝不等待”的品牌概念加强在“快”等性能方向的力度,也在安全方面始终保持领先。

QQ浏览器则没有对zip文件进行安全性校验,很容易被截获用户财付通、微信等支付账号的账号与密码。在本轮寄生兽漏洞测试中,QQ浏览器还需要尽快修复漏洞。

登录 评论一下