|
||||
微信點擊惡意網址導致手機被黑客遠程控制
近期,微信等多款安卓流行應用曝出高危掛馬漏洞:只要點擊好友消息或朋友圈中的一條網址,手機就會自動執行黑客指令,出現被安裝惡意扣費軟件、向好友發送欺詐短信、通訊錄和短信被竊取等嚴重後果。在烏雲漏洞平臺上,包括安卓版微信、QQ、騰訊微博、QQ瀏覽器、快播等大批應用均被曝光同類型漏洞。
360安全中心監測到漏洞信息後,第一時間進行了分析,發現此類漏洞是由於微信等應用開發者錯誤使用了安卓系統WebView開發接口引發的。此前,谷歌公司在安卓開發者文檔中已明確指出,“(WebView中的該接口)會引發嚴重的安全問題。請盡量不要使用這個接口,除非你能保證WebView中加載的內容都是你自己編寫的。”國內多家應用開發者則忽略了這項安全規范,導致此次手機掛馬漏洞大規模爆發。
根據漏洞攻擊途徑分析,此次手機掛馬漏洞主要影響聊天應用和手機瀏覽器。在微信等聊天應用中,只要點擊公眾帳號或好友發來的惡意網址消息就會中招,用戶應避免點擊陌生可疑鏈接;而對存在掛馬漏洞的第三方手機瀏覽器用戶來說,訪問惡意網頁也會出現手機被靜默安裝惡意應用的情況。在上述應用修復漏洞前,用戶應臨時更換安卓系統自帶瀏覽器上網,可不受此次手機掛馬漏洞影響。