近期�����,國內(nèi)知名互聯(lián)網(wǎng)安全問題反饋平臺烏云爆出:安卓系統(tǒng)存在重大WebView安全漏洞����,該漏洞可以導(dǎo)致大量移動應(yīng)用成為黑客管道�����,當(dāng)用戶通過存在漏洞的應(yīng)用打開掛馬網(wǎng)頁后,就有可能被黑客大規(guī)模利用�,包括遠(yuǎn)程操控手機(jī)竊取隱私、扣費(fèi)等���,超過90%的安卓手機(jī)手機(jī)瀏覽器及應(yīng)用均相繼中招�。而使用U3內(nèi)核的UC瀏覽器�����,則成為了唯一安全的第三方手機(jī)瀏覽器�����。
據(jù)了解��,該漏洞的原理是在Android的SDK中封裝了webView控件����,該控件主要用于網(wǎng)頁瀏覽。該控件下的一個(gè)接口函數(shù)addJavascriptInterface能夠調(diào)用本地Java以及 JavaScript程序�。這個(gè)特性帶來便捷的同時(shí)也具有很大的潛在風(fēng)險(xiǎn)。國內(nèi)大量的移動開發(fā)者都通過Android SDK調(diào)用了webView控件接口函數(shù)���,從而導(dǎo)致該漏洞攻擊大規(guī)模爆發(fā)�����。當(dāng)用戶通過存在漏洞的應(yīng)用點(diǎn)擊惡意鏈接打開掛馬網(wǎng)站后����,就可能導(dǎo)致被黑客遠(yuǎn)程安裝惡意應(yīng)用�。
據(jù)了解,目前調(diào)用安卓原生瀏覽器的各類瀏覽器均存在這個(gè)漏洞�,而采用了U3內(nèi)核的UC瀏覽器由于沒有調(diào)用原生瀏覽器的這個(gè)接口,不存在此類問題�����,可以保證用戶在極速瀏覽的同時(shí)兼顧上網(wǎng)安全����。
對此UC安全技術(shù)專家表示:“隨著移動互聯(lián)網(wǎng)的迅速發(fā)展,智能手機(jī)的大面積應(yīng)用��,移動互聯(lián)網(wǎng)市場已經(jīng)顯露出它巨大的價(jià)值���。但在移動互聯(lián)網(wǎng)一片欣欣向榮的背后����,黑客的眼睛也在緊盯著這片市場,移動互聯(lián)網(wǎng)安全已不容小覷����。U3內(nèi)核是首個(gè)中國創(chuàng)造的瀏覽器內(nèi)核,不僅能完美呈現(xiàn)桌面全頁面瀏覽效果�����,同時(shí)還兼顧極速��、安全�、智能及更強(qiáng)擴(kuò)展性能。長期以來�����,安全一直以來是UC瀏覽器所強(qiáng)調(diào)的特性�����,依托于強(qiáng)大的UC云安全中心���,基于U3內(nèi)核的UC瀏覽器能從手機(jī)上網(wǎng)的第一道防線為用戶提供安全保障���,能夠全面保護(hù)用戶的上網(wǎng)�、軟件下載安全����。目前使用U3內(nèi)核的UC瀏覽器�����,是在此次安卓安全漏洞爆發(fā)下唯一安全的第三方手機(jī)瀏覽器���。而我們也通過小喇叭消息為所有UC用戶做了提醒��,只要是使用U3內(nèi)核的UC瀏覽器訪問網(wǎng)絡(luò)均不會受到此安全威脅���,請廣大用戶放心使用?����!?/P>
對于不斷來襲的移動互聯(lián)網(wǎng)安全問題�����,UC瀏覽器安全中心也提醒廣大用戶:請到正規(guī)安全的應(yīng)用市場下載軟件����,對于有風(fēng)險(xiǎn)提示的軟件不要安裝�����,并謹(jǐn)慎打開陌生鏈接��。同時(shí)���,使用U3內(nèi)核的UC瀏覽器也將通過對網(wǎng)址、下載鏈接�����、安裝包的全方位監(jiān)測�,從源頭上保證了廣大UC用戶利益不受侵害,保障上網(wǎng)安全����。
