首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 地方 | 业务 | 技术 | 报告 | 博客 | 人才 | 特约记者 | 论坛 | 周刊
手机 | 互联网 | IT | 3G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 企业 | 测试 | 培训 | 会展 | 黄页 | 百科 | 社区
首页 >> IT >> 正文
安全专家称微信漏洞危害性远高于360手机浏览器漏洞
2013年9月25日 12:15  TOM网  

    9月24日,中国互联网安全大会召开期间,安全专家云集北京,金山驱动之家论坛突然爆出“360手机浏览器存在漏洞,可能泄露用户密码”的新闻,随后百度新闻首页重点推荐,引起广泛社会关注。

    记者采访与会的几位中外安全专家,专家表示,近期,移动应用方面曝出许多漏洞,其中最严重的一个漏洞是由乌云漏洞平台曝出的腾讯微信、QQ手机浏览器的挂马漏洞,包括百度手机浏览器也都存在此漏洞。

    腾讯微信、QQ手机浏览器、百度手机浏览器存在的安卓挂马漏洞,很容易被触发,一旦被利用,用户手机有可能会被执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。因此,包括腾讯旗下安全宝、金山、360等所有安全软件都会向用户做风险提示,此为高危级漏洞,必须尽快修复。

    而由金山驱动之家曝光的360浏览器存在的漏洞,但经安全大会专家分析,该漏洞是因为360手机浏览器、海豚手机浏览器等几家,采用安卓系统内核中存在的本地文件漏洞,只在Android4.0及以下版本中存在。

    要利用此漏洞实现对用户手机的攻击并不容易,用户需要先中木马,被恶意软件带下一个恶意的html文件到用户手机本地,然后诱导用户用手机浏览器打开这个恶意文件,才会触发这个漏洞。

    专家认为,驱动之家以及百度新闻的报道,有意回避了只有用户被下载了恶意文件到手机本地,这个漏洞才会被触发的前提,可能存在夸大的嫌疑。实际上,截止目前,360手机浏览器、海豚手机浏览器都已经修复Android系统中打开本地文件的漏洞,市场上也没有发现受到攻击的实际案例。

编 辑:孙秀杰
关键字搜索:安全专家  微信漏洞  360手机浏览器  漏洞  
分享到新浪微博 分享到搜狐微博分享到网易微博分享到139说客分享到校内人人网分享到开心网分享到QQ空间分享到豆瓣分享到QQ书签
相关新闻   本类文章   最近更新   一周热点  
 
专家观点
新浪科技罗亮在唱衰PC行业的声音达到顶峰之时,登上全球最大P..
精彩专题
聚焦苹果发布iPhone 5s和5c
微软72亿美元收购诺基亚设备与服务部门
2013LTE网络创新研讨会
诺基亚LUMIA1020发布会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2013 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司  法律顾问:万国法源律师事务所律师 王海疆
未经书面许可,禁止转载、摘编、复制、镜像