近日,安卓平台曝出2类高危漏洞,该漏洞可导致手机浏览器存在泄露用户名、密码以及SD卡手机隐私信息的风险,给手机用户带来极大的安全隐患。对此,百度手机浏览器T5内核率先通过屏蔽本地恶意请求、过滤Cookie非法访问、加密存储用户名密码等方式修复相关漏洞,给予用户更安全保护。同时,百度手机浏览器也提醒其他浏览器厂商对安卓平台此种漏洞予以重视。
据悉,此次爆发的安卓漏洞分别为本地恶意html漏洞和系统JS注入漏洞,在几乎所有手机浏览器中都存在。本地恶意html漏洞一旦遭黑客利用,可以远程执行代码,成功进行种植恶意后门等恶意操作,导致用户名和密码泄露。而系统JS注入漏洞将导致安卓4.1版本以下未root的手机面临被黑客读取并窃取SD卡照片、个人信息等风险。更严重的是,此漏洞还可能使用户手机完全被黑客掌控而处于瘫痪状态,或导致严重隐私泄露,给用户带来财产损失和严重的隐私安全问题。
对于此次出现的漏洞,百度手机浏览器4.0升级版第一时间进行了漏洞修复,通过T5内核,百度手机浏览器可以实现屏蔽本地的恶意请求、过滤Cookie的非法访问、并且对用户名和密码进行加密存储处理,将恶意攻击拒之门户,用户可以放心使用。
除了百度手机浏览器之外,此次安卓漏洞的爆发也引发其他浏览器厂商的关注,截止目前各大厂商都积极进行修复。但据乌云漏洞平台漏洞预警显示360浏览器依然存在本地恶意html漏洞问题,可远程执行代码,进行种植恶意后门等操作,导致用户名和密码等信息泄露。与此同时,据IT坟墓微博爆料称360手机浏览器最新版4.8.7和4.8.8还存在系统JS注入漏洞,使用户面临SD卡信息泄露,手机瘫痪的高危风险。对此,百度手机浏览器也呼吁各大安全厂商对这类安卓漏洞予以重视,从用户利益出发,修复漏洞给用户提供更安全的产品体验。