安全宝:WebView漏洞“附身”众多APP

企业动态
近日,安卓应用系统爆出了WebView安全漏洞,该漏洞导致大量移动应用成为黑客管道,向用户远程安装恶意软件,而目前所有手机安全软件尚无法防御此威胁。

近日,安卓应用系统爆出了WebView安全漏洞,该漏洞导致大量移动应用成为黑客管道,向用户远程安装恶意软件,而目前所有手机安全软件尚无法防御此威胁。对此,安全宝启动应急响应机制,推出了在线漏洞检测工具,安卓手机用户可访问安全宝首页,直接扫描二维码测试自己的手机是否受漏洞影响(也可以扫描下图中的二维码进行检测)。对于检测出受漏洞影响的手机用户,可以安装经过安全宝加固的“上网快鸟”进行防护。同时,安全宝已经实现了针对该漏洞的恶意代码挂马的拦截,开启了安全宝的网站可以防御此类挂马。建议移动应用开发者将自己的网站加入安全宝,保护您的用户不受此漏洞影响。

安全宝:WebView漏洞“附身”众多APP

立即选择经过安全宝加固的“上网快鸟”对你的手机进行防护

最新的消息表明,黑客会利用漏洞感染移动应用,用户只要点击该移动应用中的一条网址,手机就会自动执行黑客指令,进而自动安装恶意扣费软件、向好友发送欺诈短信、为个人信息窃取提供管道。黑客借助此漏洞的攻击速度正在加速,并且其影响范围也逐步扩大,在乌云漏洞平台上,包括安卓版微信、QQ、腾讯微博、QQ浏览器、快播等大批应用均被曝光同类型漏洞。

此漏洞出现在WebView控件中,其封装在Android的sdk中,主要用开控制的网页浏览。开发人员在程序中装载WebView控件,可以设置属性(颜色,字体等),但这里面包含了一个非常不安全的函数,黑客可以利用这个接口函数可实现管道穿透,进而随意控制使用Android 系统的设备。

安全宝在第一时间开展了针对该漏洞恶意代码挂马的拦截,并将拦截功能加入到安全宝安全平台中。因此,目前已经加入安全宝防护的网站用户,将不会受到此漏洞影响。但由于漏洞的威胁性较大,网站用户务必要充分的注意该漏洞的防范,并等待官方修复补丁,及时进行修补。

针对个人用户来说,同样应该提高警惕,除了尽量不要在可疑的第三方平台下载移动应用,避免点击陌生可疑链接之外,还可以安装经过安全宝应用加固的“上网快鸟”来提供针对此漏洞的防护,切断黑客控制手机的管道。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2009-04-08 10:55:19

2014-04-09 14:57:26

安全宝OpenSSL漏洞

2013-10-31 10:18:55

支付宝安全漏洞来往

2012-04-13 15:12:07

2014-12-11 17:42:00

2014-01-17 10:28:41

2015-10-12 09:00:54

2014-08-27 16:22:19

2011-12-13 11:08:00

2013-09-12 15:36:31

2014-12-17 11:09:39

Hybrid AppWebView装载页面

2013-12-19 14:53:57

企业App移动后端安全漏洞

2013-12-25 11:09:54

企业App后端服务漏洞

2016-07-13 14:40:38

云计算

2021-06-15 14:45:10

GitHubLinux漏洞

2013-02-27 14:27:19

2014-02-21 16:53:57

2012-09-11 09:27:39

Win 8Metro

2014-09-17 10:57:30

AndroidWebview安全交互

2015-10-14 13:17:35

网络安全技术周刊
点赞
收藏

51CTO技术栈公众号