近日�,安卓平臺(tái)曝出2類高危漏洞���,該漏洞可導(dǎo)致手機(jī)瀏覽器存在泄露用戶名、密碼以及SD卡手機(jī)隱私信息的風(fēng)險(xiǎn)��,給手機(jī)用戶帶來極大的安全隱患�����。對(duì)此���,百度手機(jī)瀏覽器T5內(nèi)核率先通過屏蔽本地惡意請(qǐng)求��、過濾Cookie非法訪問�、加密存儲(chǔ)用戶名密碼等方式修復(fù)相關(guān)漏洞�����,給予用戶更安全保護(hù)��。同時(shí),百度手機(jī)瀏覽器也提醒其他瀏覽器廠商對(duì)安卓平臺(tái)此種漏洞予以重視��。
據(jù)悉��,此次爆發(fā)的安卓漏洞分別為本地惡意html漏洞和系統(tǒng)JS注入漏洞����,在幾乎所有手機(jī)瀏覽器中都存在。本地惡意html漏洞一旦遭黑客利用����,可以遠(yuǎn)程執(zhí)行代碼,成功進(jìn)行種植惡意后門等惡意操作�����,導(dǎo)致用戶名和密碼泄露����。而系統(tǒng)JS注入漏洞將導(dǎo)致安卓4.1版本以下未root的手機(jī)面臨被黑客讀取并竊取SD卡照片、個(gè)人信息等風(fēng)險(xiǎn)����。更嚴(yán)重的是,此漏洞還可能使用戶手機(jī)完全被黑客掌控而處于癱瘓狀態(tài)�����,或?qū)е聡?yán)重隱私泄露,給用戶帶來財(cái)產(chǎn)損失和嚴(yán)重的隱私安全問題����。
對(duì)于此次出現(xiàn)的漏洞�����,百度手機(jī)瀏覽器4.0升級(jí)版第一時(shí)間進(jìn)行了漏洞修復(fù)�����,通過T5內(nèi)核����,百度手機(jī)瀏覽器可以實(shí)現(xiàn)屏蔽本地的惡意請(qǐng)求、過濾Cookie的非法訪問���、并且對(duì)用戶名和密碼進(jìn)行加密存儲(chǔ)處理����,將惡意攻擊拒之門戶�����,用戶可以放心使用。
除了百度手機(jī)瀏覽器之外���,此次安卓漏洞的爆發(fā)也引發(fā)其他瀏覽器廠商的關(guān)注�,截止目前各大廠商都積極進(jìn)行修復(fù)��。但據(jù)烏云漏洞平臺(tái)漏洞預(yù)警顯示360瀏覽器依然存在本地惡意html漏洞問題��,可遠(yuǎn)程執(zhí)行代碼�,進(jìn)行種植惡意后門等操作,導(dǎo)致用戶名和密碼等信息泄露��。與此同時(shí)��,據(jù)IT墳?zāi)刮⒉┍戏Q360手機(jī)瀏覽器最新版4.8.7和4.8.8還存在系統(tǒng)JS注入漏洞�,使用戶面臨SD卡信息泄露,手機(jī)癱瘓的高危風(fēng)險(xiǎn)�����。對(duì)此���,百度手機(jī)瀏覽器也呼吁各大安全廠商對(duì)這類安卓漏洞予以重視����,從用戶利益出發(fā),修復(fù)漏洞給用戶提供更安全的產(chǎn)品體驗(yàn)��。
下載百度手機(jī)瀏覽器保護(hù)隱私安全請(qǐng)點(diǎn)擊:
官網(wǎng)下載:http://wuxian.baidu.com/browser/
百度應(yīng)用下載:http://as.baidu.com/a/item?docid=4240518&f=web_alad_6
