萬盛學電腦網

 萬盛學電腦網 >> 手機軟件教程 >> 哪款手機浏覽器更安全

哪款手機浏覽器更安全

   隨著智能手機普及,用戶在手機的操作越多來越多,上網、看視頻、看小說,網購等……移動互聯網在快速普及的同時,手機安全也成為大眾最為關注問題。作為用戶使用最頻繁的應用之一,目前市面主流的手機浏覽器哪款更安全?空口無憑,我們來對國內市場份額前三名的手機浏覽器(UC手機浏覽器、QQ手機浏覽器、百度手機浏覽器)來一個綜合測試大比拼。

  測試項目一:寄生獸漏洞安全

  最近安卓系統出現一個安全漏洞,影響市面上數以千萬的安卓手機。利用該漏洞,攻擊者可以通過解壓縮zip文件進行文件替換,在直接在用戶手機中植入木馬,盜取用戶的短信照片等個人隱私,盜取銀行等賬號密碼等,該漏洞被命名為寄生獸。針對此漏洞,文章對UC浏覽器、QQ浏覽器和百度浏覽器進行漏洞安全評測。

  UC浏覽器:在使用UC浏覽器下載不安全的zip文件時,UC浏覽器會進行檢測,給出不安全提示,並停止解壓,防止“寄生獸”漏洞被利用攻擊。UC浏覽器在此輪評測中表現安全。

  QQ浏覽器:當QQ浏覽器下載並解壓一個zip文件時,沒有對zip文件中的文件名做安全性校驗,zip文件可以被精心構造成可替換財付通支付SDK的文件名,截獲用戶財付通、微信等支付賬號的賬號與密碼。在模擬攻擊測試中,通過QQ浏覽器購買某本在線小說,通過該漏洞能夠在支付頁面注入代碼。QQ浏覽器在此輪評測中危險系數極高。

  百度浏覽器:手機百度浏覽器在下載並解壓zip文件時遇到包含 “../../../”的文件名時會將非法的../去除掉,防止寄生獸漏洞被利用攻擊,不會引起安全問題。手機百度浏覽器在此輪評測中表現安全。

  小結:在寄生獸的漏洞評測中,UC浏覽器和百度浏覽器在下載前均會對zip文件進行簽名檢測,能夠防止寄生獸漏洞被利用和由此引發的攻擊。QQ浏覽器則沒有對zip文件進行安全性校驗,很容易被截獲用戶財付通、微信等支付賬號的賬號與密碼。在本輪寄生獸漏洞測試中,QQ浏覽器還需要盡快修復漏洞。

copyright © 萬盛學電腦網 all rights reserved