近日,央视报道指出90%的APP上存在一个名为“寄生兽”的安卓系统漏洞,该安全漏洞可导致APP被注入隐藏的手机木马病毒。报道中,一用户在无意间扫描朋友发来的二维码后发现支付宝上的余额消失。安全专家表示,该用户余额被盗是因为其扫描的二维码实际上是木马病毒安装包下载链接,扫码后木马病毒被注入到存在“寄生兽”漏洞的APP中。当用户使用存在漏洞的APP时,木马病毒同时运行,盗取该APP上存入的用户账号信息及密码致使用户财产损失。此消息一出就引起广大安卓手机用户关注,手机网络安全专家也一再提醒,安卓用户应该尽快卸载被曝光涉及“寄生兽”漏洞的APP,以保护手机内资金账户的安全,避免造成经济损失。
与日本作家岩明均在《寄生兽》中描述的情况相同,“寄生兽”漏洞通过插件的形式植入APP内,随着用户打开各种应用,漏洞直接获取用户的信息、照片、支付宝密码等个人信息,严重危害用户财产安全。
“寄生兽”系统漏洞曝出后,有多家媒体、第三方评测团队对国内三大手机浏览器QQ、百度、UC进行了针对该漏洞的测试,而测试结果显示百度手机浏览器无“寄生兽”漏洞是最安全的手机浏览器。
测试方式即在三个手机浏览器上分别下载并解压未命名zip文件。QQ手机浏览器在下载并压缩zip文件时,并没有对zip文件中的文件名做安全性校验,zip文件可以被精心构造成可替换财付通支付SDK的文件名,截获用户财付通、微信等支付账号的账号与密码,危险系数极高;百度手机浏览器在下载前对zip文件进行签名检测,有效防止寄生兽漏洞被利用和由此引发的攻击,毫无全漏洞问题;而UC手机浏览器在近日央视报道中直接被曝出存在安全漏洞,让木马病毒趁机注入用户手机中,盗取用户网银、支付宝等账号密码信息,从而盗刷用户账户上的资金,安全系数也有待提高。
手机安全专家提醒,安卓手机用户应选择使用百度手机浏览器等这类毫无漏洞的手机浏览器,在近期使用手机时也尽量不要扫描未知二维码,同时在打开陌生网址链接和网购时均要保持警惕。
