9月24日,北京卫视《北京您早》栏目曝光了手机QQ浏览器、微信等多款安卓流行应用存在高危挂马漏洞。演示证明,安卓智能手机的用户如果使用微信、手机QQ浏览器等软件点击可疑网址,手机很有可能被黑客暗中控制,出现被安装恶意扣费软件,向好友发送欺诈短信、通讯录和短信被窃取等严重后果。
图:《北京您早》栏目揭露QQ浏览器等流行应用存挂马漏洞
报道称,此类漏洞是由于QQ浏览器等大批应用,开发者错误使用了安卓系统的一个接口导致黑客给手机挂马,漏洞演示显示,使用安卓版手机QQ点击测试网址,就能自动获取通讯录,并向联系人发送要求汇款的诈骗短信,这比陌生号码发送的诈骗短信更具有迷惑性和欺骗性。
据了解,该开发接口早已被谷歌公司在安卓开发者文档中明确指出,会引发严重的安全问题,建议不要使用。另据漏洞攻击途径分析,此类漏洞攻击途径主要通过聊天应用和手机浏览器,点击公众账号或好友发来的恶意网址消息都可能中招,而对存在挂马漏洞的第三方手机浏览器用户来说,访问恶意网页也会出现手机被安装恶意应用的情况。
网络安全专家提醒手机用户,近期应注意避免点击陌生可疑网址,并注意及时升级常用软件,修复漏洞,加强网络安装防范。