安卓系统出现WebView安全漏洞-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

安卓系统出现WebView安全漏洞

发表于: 2013-9-10 17:24 848

安卓系统出现WebView安全漏洞

tshuanglee 活跃值

2013-9-10 17:24

848

近日，安卓应用系统爆出了WebView安全漏洞，该漏洞导致大量移动应用成为黑客管道，向用户远程安装恶意软件，而目前所有手机安全软件尚无法防御此威胁。对此，安全宝启动应急响应机制，推出了在线漏洞检测工具，安卓手机用户可访问安全宝首页(3f4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3q4F1M7i4g2S2L8X3u0S2L8#2)9J5k6h3y4G2L8g2)9J5z5g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4#2)9&6b7W2!0n7y4q4!0q4y4W2)9^5c8g2!0m8y4g2!0q4y4W2)9^5z5g2!0m8b7W2!0q4y4W2)9^5c8W2)9^5c8W2!0q4y4q4!0n7b7g2)9^5b7#2!0q4y4#2!0n7b7W2!0n7y4q4!0q4y4#2!0m8x3q4)9^5x3g2!0q4y4W2!0n7y4g2)9^5b7W2!0q4z5q4!0m8c8W2)9&6y4g2!0q4z5q4)9^5y4#2!0m8b7g2!0q4y4g2!0n7y4#2!0n7x3g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2)9^5z5g2)9^5b7W2!0q4y4W2)9&6b7#2!0n7b7g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4g2)9&6x3q4!0m8y4W2!0q4y4g2)9^5c8W2)9&6y4#2!0q4y4W2!0n7b7#2)9^5c8W2!0q4y4W2!0n7y4q4)9&6c8g2!0q4y4g2!0n7c8q4!0n7x3g2!0q4y4g2)9&6x3#2)9^5c8q4)9J5z5q4!0q4y4q4!0n7z5g2)9&6c8W2!0q4y4g2)9^5c8W2!0m8c8W2!0q4y4q4!0n7b7W2!0m8y4g2!0q4y4W2)9^5z5g2!0m8b7W2!0q4y4W2)9^5c8W2)9^5c8W2!0q4y4q4!0n7z5q4)9^5b7W2!0q4y4g2)9&6b7W2!0n7c8g2!0q4y4q4!0n7z5q4!0m8c8q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4q4!0n7b7g2)9^5b7#2!0q4y4#2!0n7b7W2!0n7y4q4!0q4y4#2!0m8x3q4)9^5x3g2!0q4z5q4!0n7c8W2)9&6b7W2!0q4z5q4!0m8x3g2)9^5b7#2!0q4y4W2!0m8x3#2)9^5x3q4!0q4y4W2!0n7y4g2)9^5b7W2)9J5z5g2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4g2!0m8c8W2!0n7z5g2!0q4y4q4!0n7b7g2)9^5c8g2!0q4y4W2!0m8x3#2)9^5x3q4!0q4y4W2!0n7y4g2)9^5b7W2!0q4y4g2)9^5y4#2!0n7b7g2!0q4y4g2)9^5c8W2)9&6y4#2!0q4y4W2!0n7b7#2)9^5c8W2!0q4y4W2!0n7y4q4)9&6c8g2!0q4y4g2!0n7c8q4!0n7x3g2!0q4y4g2)9&6x3#2)9^5c8q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2)9^5z5g2)9^5b7W2!0q4y4W2)9&6b7#2!0n7b7g2!0q4y4#2)9&6y4q4!0m8z5q4!0q4y4W2)9^5z5q4!0n7y4#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5c8W2!0m8c8W2!0q4y4q4!0n7b7W2!0m8y4g2!0q4y4g2!0m8c8g2)9^5z5g2!0q4z5q4!0m8x3#2)9^5y4g2!0q4y4#2!0n7b7W2)9^5c8W2!0q4z5q4!0n7c8W2)9^5y4#2!0q4y4g2!0m8c8g2)9^5z5g2!0q4y4g2)9^5y4g2!0m8z5q4!0q4y4g2!0m8c8g2)9&6c8q4!0q4y4g2)9^5b7g2!0m8x3q4!0q4y4g2)9&6b7W2!0n7b7g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4x3W2)9^5x3q4)9&6b7#2!0q4y4q4!0n7z5q4)9^5b7g2!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4g2!0n7c8W2!0m8b7W2!0q4z5g2!0n7z5q4)9&6c8W2!0q4x3W2)9^5x3q4)9&6c8q4!0q4z5q4!0n7c8W2)9&6b7W2!0q4z5q4!0m8x3g2)9^5b7#2!0q4z5g2)9&6z5q4!0n7x3W2!0q4y4W2)9^5b7g2!0m8y4q4!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4g2)9&6x3q4)9^5b7#2!0q4y4W2)9&6y4#2!0n7y4W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0m8c8g2)9^5z5g2!0q4y4g2)9^5y4g2!0m8z5q4!0q4y4g2!0m8c8g2)9&6c8q4!0q4y4g2!0n7y4#2!0n7x3W2!0q4y4#2!0n7b7W2)9^5c8W2!0q4y4g2!0m8c8g2)9&6c8g2!0q4y4#2)9^5c8g2!0n7x3q4!0q4y4q4!0n7b7g2)9^5y4W2!0q4z5g2)9&6x3W2)9^5z5q4!0q4y4g2!0m8c8W2!0n7z5g2!0q4z5q4!0m8c8W2!0m8y4g2!0q4y4W2!0n7b7#2)9^5c8W2!0q4y4W2!0n7y4q4)9&6c8g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2)9^5x3g2!0n7y4W2!0q4y4W2)9^5y4q4)9^5c8W2!0q4y4q4!0n7b7W2!0m8x3#2!0q4y4#2!0m8x3q4)9^5x3g2!0q4y4W2)9^5b7#2)9^5x3W2!0q4z5g2!0m8z5g2!0m8b7#2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2)9^5b7W2!0m8y4W2!0q4y4W2)9^5z5q4!0m8b7g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0n7b7#2)9^5x3q4!0q4y4g2)9&6x3q4!0m8c8W2!0q4y4q4!0n7b7g2)9^5y4W2!0q4y4g2!0m8c8g2)9^5z5g2!0q4y4g2)9^5y4g2!0m8z5q4!0q4y4g2!0m8c8g2)9&6c8q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4#2!0m8b7W2)9&6z5g2!0q4y4g2)9^5c8W2!0m8c8W2!0q4y4q4!0n7b7W2!0m8y4g2!0q4z5g2)9&6z5q4!0n7x3W2!0q4y4g2!0n7c8g2!0m8x3g2!0q4y4W2!0m8c8q4!0m8y4q4!0q4y4#2!0n7x3g2!0n7b7W2!0q4y4W2)9^5b7#2)9^5x3W2!0q4z5g2!0m8z5g2!0m8b7#2!0q4x3#2)9^5x3q4)9^5x3W2!0q4y4g2!0n7b7W2!0n7b7g2!0q4z5q4!0m8c8g2!0m8c8g2!0q4y4#2!0m8y4#2!0n7b7W2!0q4y4g2)9^5b7g2!0m8z5q4!0q4y4g2!0n7b7g2)9&6y4q4!0q4y4#2)9&6y4q4!0m8z5q4!0q4y4g2!0n7b7#2)9^5x3q4!0q4y4g2)9^5c8W2)9&6x3g2!0q4z5q4)9^5x3q4)9^5y4g2!0q4y4g2!0n7x3q4)9^5y4W2!0q4z5q4)9^5y4#2!0m8b7g2!0q4y4g2!0n7y4#2!0n7x3g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4#2!0m8b7W2)9&6z5g2!0q4y4g2)9^5b7g2!0m8x3q4!0q4y4g2)9^5y4g2!0m8y4g2!0q4y4g2!0m8c8g2)9^5z5g2!0q4y4g2)9^5y4g2!0m8z5q4!0q4y4g2!0m8c8g2)9&6c8q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7c8W2)9&6c8q4!0q4y4W2)9^5b7g2!0m8y4q4!0q4y4W2)9^5x3W2!0m8z5q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4#2)9&6y4q4!0m8z5q4!0q4y4W2)9^5z5q4!0n7y4#2!0q4y4q4!0n7z5q4)9^5c8q4!0q4y4g2)9^5c8W2)9&6y4#2!0q4y4W2!0m8c8q4!0m8y4q4!0q4y4W2!0n7b7#2)9^5c8W2!0q4y4W2!0n7y4q4)9&6c8g2!0q4y4g2!0n7c8q4!0n7x3g2!0q4y4g2)9&6x3#2)9^5c8q4!0q4x3#2)9^5x3q4)9^5x3R3`.`.
安卓系统出现WebView安全漏洞
立即选择经过安全宝加固的“上网快鸟”对你的手机进行防护】
　　最新的消息表明，黑客会利用漏洞感染移动应用，用户只要点击该移动应用中的一条网址，手机就会自动执行黑客指令，进而自动安装恶意扣费软件、向好友发送欺诈短信、为个人信息窃取提供管道。黑客借助此漏洞的攻击速度正在加速，并且其影响范围也逐步扩大，在乌云漏洞平台上，包括安卓版微信、QQ、腾讯微博、QQ浏览器、快播等大批应用均被曝光同类型漏洞。
　　此漏洞出现在WebView控件中，其封装在Android的sdk中，主要用开控制的网页浏览。开发人员在程序中装载WebView控件，可以设置属性(颜色，字体等)，但这里面包含了一个非常不安全的函数，黑客可以利用这个接口函数可实现管道穿透，进而随意控制使用Android 系统的设备。
　　安全宝在第一时间开展了针对该漏洞恶意代码挂马的拦截，并将拦截功能加入到安全宝安全平台中。因此，目前已经加入安全宝防护的网站用户，将不会受到此漏洞影响。但由于漏洞的威胁性较大，网站用户务必要充分的注意该漏洞的防范，并等待官方修复补丁，及时进行修补。
　　针对个人用户来说，同样应该提高警惕，除了尽量不要在可疑的第三方平台下载移动应用，避免点击陌生可疑链接之外，还可以安装经过安全宝应用加固的“上网快鸟”来提供针对此漏洞的防护，切断黑客控制手机的管道。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#资讯

收藏・0

免费・0

支持