据乌云漏洞报告平台报道,Android系统浏览内核Webkit存在跨域漏洞,恶意网页可利用该漏洞跨站获取用户敏感信息,例如登录信息、页面内容等,基于该浏览内核的系统默认浏览器、第三方浏览器(360、遨游、猎豹、搜狗和百度等)以及内置网页浏览能力的app都受到影响。
相关报道指出,谷歌Android操作系统团队在漏洞公开前早已知悉,后续发行版已经修复该漏洞,但未同步修复旧版本,Android4.3以下都在受影响范围内,覆盖了目前市面上的大部分手机,事态严重。国家信息安全漏洞共享平台(CNVD)历史跟踪记录证实,这是Android操作系统的遗留漏洞,第三方软件厂商不具备彻底防护的技术条件。
乌云列出的受影响第三方浏览器名单独缺QQ浏览器,QQ浏览器团队负责人在应询答复时表示,QQ浏览器使用自主研发的“X5”浏览内核,因此不受该安全漏洞影响,可放心使用。
据了解,“X5”浏览内核在深度优化WebKit的基础上集成腾讯云安全和云加速能力,其稳定性、安全性和性能表现完胜Android系统浏览内核。受益于腾讯“开放共享”战略,QQ浏览器专属组件“X5”浏览内核已经逐步推广应用到Android版手机QQ、微信等重量级产品,未来有可能向第三方app厂商全面开放,向手机用户提供一致的最佳浏览体验。
QQ浏览器X5内核负责人表示,由于涉及Android系统层,且衍生版本繁多,需要谷歌或手机厂商提供解决方案,该漏洞在短期内难以得到全面修复,相关安全威胁也会长期存在。因此,各相关软硬件厂商及其用户还需高度重视,而互联网安全厂商和联盟通过日常安全监控,可以做好应急防御准备。同时,腾讯愿意与业界免费分享“X5”浏览内核并提供技术支持,共建更安全的移动互联网入口。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
本站尊重版权,转载目的在于传递更多信息,若内容侵犯您的权益,请及时联系我们,本站将及时处理。
