“寄生兽”流行,手机QQ浏览器风险系数最高
随着智能手机普及,用户在手机的操作越多来越多,上网、看视频、看小说,网购等……移动互联网在快速普及的同时,手机安全也成为大众最为关注问题。作为用户使用最频繁的应用之一,目前市面主流的手机浏览器哪款更安全?空口无凭,我们来对国内市场份额前三名的手机浏览器(UC手机浏览器、QQ手机浏览器、百度手机浏览器)来一个综合测试大比拼。测试项目一:寄生兽漏洞安全
最近安卓系统出现一个安全漏洞,影响市面上数以千万的安卓手机。利用该漏洞,攻击者可以通过解压缩zip文件进行文件替换,在直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行等账号密码等,该漏洞被命名为寄生兽。针对此漏洞,文章对UC浏览器、QQ浏览器和百度浏览器进行漏洞安全评测。
UC浏览器:在使用UC浏览器下载不安全的zip文件时,寄生兽,UC浏览器会进行检测,给出不安全提示,并停止解压,防止“寄生兽”漏洞被利用攻击。UC浏览器在此轮评测中表现安全。
https://9ftsxq-sn3302.files.1drv.com/y2pzf2AUXglf_7QGGzhob_IHlRwGdN3jabhgT72L91pGc3x57OHoYey1tQNgbMz8glf8Gdh_R5bMRWdPMvecd0Oq5dpM5R9glygRKz2hA3TWxZDyDqnA7hyUB55LmNvqE9ek9fJOxPh9fzOKvY5MQFRijJUH_Z1Zg1-KlvGkPyyoEc/01.jpg
QQ浏览器:当QQ浏览器下载并解压一个zip文件时,没有对zip文件中的文件名做安全性校验,zip文件可以被精心构造成可替换财付通支付SDK的文件名,截获用户财付通、微信等支付账号的账号与密码。在模拟攻击测试中,通过QQ浏览器购买某本在线小说,通过该漏洞能够在支付页面注入代码。QQ浏览器在此轮评测中危险系数极高。
https://9ftsxq-sn3302.files.1drv.com/y2pts2xPK1mP5xrXjkYLENf57oCsYphxJ32gB0Fv98_2CgE8C2StuURzKRS5dNrWymXlkmY0cpe2IsbFWTtsyJoxeDqf2n6OhRI7Rph37a5y5fFZLKZw60B4aChOLAdEGIWyUYt6HWPQm1E5i6rR7lQT9_HJFhJzcnx-WjX-Y4BqDY/06.jpg
百度浏览器:手机百度浏览器在下载并解压zip文件时遇到包含 “../../../”的文件名时会将非法的../去除掉,防止寄生兽漏洞被利用攻击,不会引起安全问题。手机百度浏览器在此轮评测中表现安全。
https://9ftsxq-sn3302.files.1drv.com/y2pN2EZKJBToVS49XOtJaYHAkTl1uvPQXzmxjtL5eCPM3YaSheIDjqFdWXPztbmeH7UlLzBCzbOAePsDEyzAde1Um_YuFBOJzmvW7D0zJqXEHlkfeaAShLg09L02xHQyZjyoGi2OvXDo08TJF8M9TSySmVhByeu80jF0Mfr5-F49UY/02.jpg
小结:在寄生兽的漏洞评测中,UC浏览器和百度浏览器在下载前均会对zip文件进行签名检测,能够防止寄生兽漏洞被利用和由此引发的攻击。QQ浏览器则没有对zip文件进行安全性校验,很容易被截获用户财付通、微信等支付账号的账号与密码。在本轮寄生兽漏洞测试中,QQ浏览器还需要尽快修复漏洞。
测试项目二:下载应用安全扫描
在上一轮评测中主要针对签名进行检测,如果没有对zip文件下载及解压进行签名检测,有可能导致寄生兽等漏洞被利用和攻击。除了zip文件外,应用安全下载也是手机浏览器非常关注的问题。接下来第二轮将对下载应用的安全性检测进行评测。
UC浏览器:在应用下载前, UC浏览器会对下载的应用进行安全性检测,并在下载框和下载管理中标注“安全”标签,其中绿色代表安全,如果存在安全隐患会直接用红色予以警示。
https://9ftsxq-sn3302.files.1drv.com/y2p3igEryO5LIwVC2PkKWB2y1Fczkh0SKrrPyPc3enXIj0--YvpCYF-2mgJZEzhV9U_4TAK9DXJaQcJulHTutmoP8X15nMeek3bfjoockJkKVKrRInhmLs4qnysknCPWwzKQIF2wuKZ98qFyvkftbZgWK0laBrj0m9o6-OKKo_96c4/03.png
QQ浏览器:在下载测试中,QQ手机浏览器会提示该文件的是否安全,并且可以列出下载文件的检测详情,在文件下载安全性检测中的表现不错。不过QQ浏览器只是对应用进行安全监测,但没有对zip文件进行检测。
https://9ftsxq-sn3302.files.1drv.com/y2peoEDnbVWrrs5BkWQA2tVkaoEpq3t5lQ7EiIkKD2Uyuqj_b95PxqKPVJ0Ts1I3r5Ej5ljsG8XSBCiZqMjUeyiXbTm3V-uvYYnbYT4G4HnZz_Itmj-woO3RRMFMmuEcVJGSOzw8g10WaXIJXUvpjnhmyXZIFk5iYxAFSNZWYqzEkY/04.png
百度浏览器:和UC浏览器一样,百度手机浏览器同样在下载框和下载管理界面中标注安全性的检测,安全性也表现不错。
https://9ftsxq-sn3302.files.1drv.com/y2pzKlQD51pgpFbXvkZ_wcJ62-SafnkE8uqQCVebL-Vpaeo9a4ZoQJQ0Yt0tqa_xibrIrlTrqnbyx2AzLgPQqVLFLMTiY7Vny0_aHqIeWLmSWIvnWGJUrikeDeZTmp0dZ88nSfHbdD0F2Hu-DPPETRQm4ww0umK5NDN1n56pl_uX1k/05.png
小结:在此轮评测中,三款手机浏览器都具有对下载文件安全性的检测功能,对用户来说绝对是好消息,本轮测试三者表现旗鼓相当。
总结&测试结论
通过对国内三款主流手机浏览器安全方面的对比,在手机漏洞管理上,UC浏览器和手机百度浏览器比较安全,QQ浏览器还需尽快修复。在日常应用下载安全监测上,三款主流手机浏览器表现接近。
页:
[1]