寄生兽手机病毒是怎么利用漏洞的QQ浏览器的安全漏洞的?

来源:蜘蛛抓取(WebSpider) 时间:2015-12-14 16:17 标签: 寄生兽漏洞
内容字号:
段落设置:
字体设置:
最安全的手机浏览器 百度手机浏览器无“寄生兽”漏洞
来源:IT之家网站作者:小智责编:小智
近日,央视报道指出90%的APP上存在一个名为“寄生兽”的安卓系统漏洞,该安全漏洞可导致APP被注入隐藏的手机木马病毒。报道中,一用户在无意间扫描朋友发来的二维码后发现支付宝上的余额消失。安全专家表示,该用户余额被盗是因为其扫描的二维码实际上是木马病毒安装包下载链接,扫码后木马病毒被注入到存在“寄生兽”漏洞的APP中。当用户使用存在漏洞的APP时,木马病毒同时运行,盗取该APP上存入的用户账号信息及密码致使用户财产损失。此消息一出就引起广大安卓手机用户关注,手机网络安全专家也一再提醒,安卓用户应该尽快卸载被曝光涉及“寄生兽”漏洞的APP,以保护手机内资金账户的安全,避免造成经济损失。与日本作家岩明均在《寄生兽》中描述的情况相同,“寄生兽”漏洞通过插件的形式植入APP内,随着用户打开各种应用,漏洞直接获取用户的信息、照片、支付宝密码等个人信息,严重危害用户财产安全。“寄生兽”系统漏洞曝出后,有多家媒体、第三方评测团队对国内三大手机浏览器QQ、百度、UC进行了针对该漏洞的测试,而测试结果显示百度手机浏览器无“寄生兽”漏洞是最安全的手机浏览器。测试方式即在三个手机浏览器上分别下载并解压未命名zip文件。QQ手机浏览器在下载并压缩zip文件时,并没有对zip文件中的文件名做安全性校验,zip文件可以被精心构造成可替换财付通支付SDK的文件名,截获用户财付通、微信等支付账号的账号与密码,危险系数极高;百度手机浏览器在下载前对zip文件进行签名检测,有效防止寄生兽漏洞被利用和由此引发的攻击,毫无全漏洞问题;而UC手机浏览器在近日央视报道中直接被曝出存在安全漏洞,让木马病毒趁机注入用户手机中,盗取用户网银、支付宝等账号密码信息,从而盗刷用户账户上的资金,安全系数也有待提高。手机安全专家提醒,安卓手机用户应选择使用百度手机浏览器等这类毫无漏洞的手机浏览器,在近期使用手机时也尽量不要扫描未知二维码,同时在打开陌生网址链接和网购时均要保持警惕。
声明:IT之家网站刊登/转载此文出于传递更多信息之目的,并不意味着赞同其观点或论证其描述。
软媒旗下软件:|||||||
IT之家,软媒旗下,国内顶级IT科技门户网站。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号寄生兽手机病毒是怎么利用QQ浏览器的安全漏洞的?_百度知道
寄生兽手机病毒是怎么利用QQ浏览器的安全漏洞的?
腾讯手机管家独特的双核查杀引擎,还有强大的软件一键分析,能够有效检测手机病毒,并可随时恢复。使用云端智能查杀技术你好,你可以使用腾讯手机管家进行查杀;现在的手机病毒很猖獗。隐私保护支持图案解锁,绝杀病毒木马,删除多余的系统程序,不再只有数字那么单调
来自团队:
其他类似问题
为您推荐:
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁安卓手机存“寄生兽”漏洞 哪款手机浏览器最安全?_必读_界面新闻随着智能手机普及,用户在手机的操作越多来越多,上网、看视频、看小说,网购等&&移动互联网在快速普及的同时,手机安全也成为大众最为关注问题。近日作为用户使用最频繁的应用之一,目前市面主流的手机浏览器哪款更安全?空口无凭,我们来对国内市场份额前三名的手机浏览器(UC手机浏览器、QQ手机浏览器、百度手机浏览器)来一个综合测试大比拼。
测试项目一:寄生兽漏洞安全
最近安卓系统出现一个安全漏洞,影响市面上数以千万的安卓手机。利用该漏洞,攻击者可以通过解压缩zip文件进行文件替换,在直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行等账号密码等,该漏洞被命名为寄生兽。针对此漏洞,文章对UC浏览器、QQ浏览器和百度浏览器进行漏洞安全评测。
UC浏览器:在使用UC浏览器下载不安全的zip文件时,UC浏览器会进行检测,给出不安全提示,并停止解压,防止&寄生兽&漏洞被利用攻击。UC浏览器在此轮评测中表现安全。
QQ浏览器:当QQ浏览器下载并解压一个zip文件时,没有对zip文件中的文件名做安全性校验,zip文件可以被精心构造成可替换财付通支付SDK的文件名,截获用户财付通、微信等支付账号的账号与密码。在模拟攻击测试中,通过QQ浏览器购买某本在线小说,通过该漏洞能够在支付页面注入代码。QQ浏览器在此轮评测中危险系数极高。
百度浏览器:手机百度浏览器在下载并解压zip文件时遇到包含 &../../../&的文件名时会将非法的../去除掉,防止寄生兽漏洞被利用攻击,不会引起安全问题。手机百度浏览器在此轮评测中表现安全。
小结:在寄生兽的漏洞评测中,UC浏览器和百度浏览器在下载前均会对zip文件进行签名检测,能够防止寄生兽漏洞被利用和由此引发的攻击。QQ浏览器则没有对zip文件进行安全性校验,很容易被截获用户财付通、微信等支付账号的账号与密码。在本轮寄生兽漏洞测试中,QQ浏览器还需要尽快修复漏洞。
测试项目二:下载应用安全扫描
在上一轮评测中主要针对签名进行检测,如果没有对zip文件下载及解压进行签名检测,有可能导致寄生兽等漏洞被利用和攻击。除了zip文件外,应用安全下载也是手机浏览器非常关注的问题。接下来第二轮将对下载应用的安全性检测进行评测。
UC浏览器:在应用下载前, UC浏览器会对下载的应用进行安全性检测,并在下载框和下载管理中标注&安全&标签,其中绿色代表安全,如果存在安全隐患会直接用红色予以警示。
QQ浏览器:在下载测试中,QQ手机浏览器会提示该文件的是否安全,并且可以列出下载文件的检测详情,在文件下载安全性检测中的表现不错。不过QQ浏览器只是对应用进行安全监测,但没有对zip文件进行检测。
百度浏览器:和UC浏览器一样,百度手机浏览器同样在下载框和下载管理界面中标注安全性的检测,安全性也表现不错。
小结:在此轮评测中,三款手机浏览器都具有对下载文件安全性的检测功能,对用户来说绝对是好消息,本轮测试三者表现旗鼓相当。
对比结果:
通过对国内三款主流手机浏览器安全方面的对比,在日常应用下载安全监测上,三款主流手机浏览器表现接近。而在手机漏洞管理上,UC浏览器和手机百度浏览器比较安全,QQ浏览器还需尽快修复,以免更多用户被黑客攻击,造成用户信息以及经济损失。
0界面JMedia联盟成员关注TMT,关注互联网,社会化媒体营销实践。相关文章乐趣热文您至少需输入5个字评论()现在都说UC浏览器有安全漏洞,怎么回事_百度知道
现在都说UC浏览器有安全漏洞,怎么回事
提问者采纳
记录用户的网银和支付宝账号信息,然后央视调查了一下,除了这么大的问题,在使用手机扫码和点击图片之后,UC浏览器官方还是很淡定这事还得从前几天的央视曝光说起,有不少用户反馈,利用UC浏览器这类的手机APP安全漏洞,支付宝网银遭遇财产损失,到现在都还没表态。不过让人实在无法理解的事,潜伏在手机中,发现这是一种叫做寄生兽的手机病毒
其他类似问题
uc浏览器是安全可靠的,祝您生活愉快~如果仍有问题,为了最大限度保障您的上网安全,请使用最新版本的UC浏览器,感谢您的支持,请您继续向我们反馈,我们会第一时间为您跟进您好,很高兴为您服务! 亲
已回答49409
响应时间&6小时
为您推荐:
其他2条回答
他就是说uc浏览器会在你访问网站的时候会自动记录你的安全信息,这些你的信息还是被保留了下来。有些第三方软件就利用这些漏洞来盗取你的信息不知道你又没有看过央视曝光的uc浏览器安全漏洞的新闻。有的时候你感觉自己清楚缓存记录了没有问题了其实不然,你自己想删都删不掉,什么帐号密码的一大堆
的确有这种事情的,太不安全了,专家称,黑客利用“寄生兽”漏洞作案的必要条件之一,是用户手机中存在有安全漏洞的软件。此次UC浏览器等手机软件之所以被黑客利用,成为协助黑客获取用户隐私、盗取网银账号的工具,主要原因还在于软件自身存在较为严重的安全问题。敢接卸载了吧,
uc浏览器的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁

我要回帖

更多关于 寄生兽漏洞 的文章

 

随机推荐