近期��,國內知名互聯網安全問題反饋平臺烏云爆出:安卓系統(tǒng)存在重大WebView安全漏洞,該漏洞可以導致大量移動應用成為黑客管道�,當用戶通過存在漏洞的應用打開掛馬網頁后,就有可能被黑客大規(guī)模利用���,包括遠程操控手機竊取隱私�、扣費等,超過90%的安卓手機手機瀏覽器及應用均相繼中招�����。而使用U3內核的UC瀏覽器����,則成為了唯一安全的第三方手機瀏覽器。
據了解����,該漏洞的原理是在Android的SDK中封裝了webView控件,該控件主要用于網頁瀏覽�����。該控件下的一個接口函數addJavascriptInterface能夠調用本地Java以及 JavaScript程序����。這個特性帶來便捷的同時也具有很大的潛在風險。國內大量的移動開發(fā)者都通過Android SDK調用了webView控件接口函數����,從而導致該漏洞攻擊大規(guī)模爆發(fā)。當用戶通過存在漏洞的應用點擊惡意鏈接打開掛馬網站后,就可能導致被黑客遠程安裝惡意應用�����。
據了解��,目前調用安卓原生瀏覽器的各類瀏覽器均存在這個漏洞��,而采用了U3內核的UC瀏覽器由于沒有調用原生瀏覽器的這個接口����,不存在此類問題,可以保證用戶在極速瀏覽的同時兼顧上網安全����。
對此UC安全技術專家表示:“隨著移動互聯網的迅速發(fā)展,智能手機的大面積應用�����,移動互聯網市場已經顯露出它巨大的價值�����。但在移動互聯網一片欣欣向榮的背后����,黑客的眼睛也在緊盯著這片市場,移動互聯網安全已不容小覷��。U3內核是首個中國創(chuàng)造的瀏覽器內核�,不僅能完美呈現桌面全頁面瀏覽效果,同時還兼顧極速����、安全、智能及更強擴展性能�����。長期以來��,安全一直以來是UC瀏覽器所強調的特性����,依托于強大的UC云安全中心,基于U3內核的UC瀏覽器能從手機上網的第一道防線為用戶提供安全保障����,能夠全面保護用戶的上網、軟件下載安全�����。目前使用U3內核的UC瀏覽器,是在此次安卓安全漏洞爆發(fā)下唯一安全的第三方手機瀏覽器�。而我們也通過小喇叭消息為所有UC用戶做了提醒,只要是使用U3內核的UC瀏覽器訪問網絡均不會受到此安全威脅����,請廣大用戶放心使用?���!?/P>
對于不斷來襲的移動互聯網安全問題,UC瀏覽器安全中心也提醒廣大用戶:請到正規(guī)安全的應用市場下載軟件����,對于有風險提示的軟件不要安裝,并謹慎打開陌生鏈接�。同時,使用U3內核的UC瀏覽器也將通過對網址��、下載鏈接���、安裝包的全方位監(jiān)測���,從源頭上保證了廣大UC用戶利益不受侵害���,保障上網安全。
