设为首页收藏本站
开启辅助访问 切换到窄版

数学中国

用户名  找回密码
 注册
帖子
热搜: 活动 交友 discuz
数学中国»论坛 数学中国综合论坛 www.fea-league.com “寄生兽”流行,手机QQ浏览器风险系数最高
返回列表 发新帖
查看: 4430|回复: 0

“寄生兽”流行,手机QQ浏览器风险系数最高

[复制链接]
发表于 2015-7-7 15:00 | 显示全部楼层 |阅读模式
随着智能手机普及,用户在手机的操作越多来越多,上网、看视频、看小说,网购等……移动互联网在快速普及的同时,手机安全也成为大众最为关注问题。作为用户使用最频繁的应用之一,目前市面主流的手机浏览器哪款更安全?空口无凭,我们来对国内市场份额前三名的手机浏览器(UC手机浏览器、QQ手机浏览器、百度手机浏览器)来一个综合测试大比拼。
  测试项目一:寄生兽漏洞安全
  最近安卓系统出现一个安全漏洞,影响市面上数以千万的安卓手机。利用该漏洞,攻击者可以通过解压缩zip文件进行文件替换,在直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行等账号密码等,该漏洞被命名为寄生兽。针对此漏洞,文章对UC浏览器、QQ浏览器和百度浏览器进行漏洞安全评测。
  UC浏览器:在使用UC浏览器下载不安全的zip文件时,寄生兽,UC浏览器会进行检测,给出不安全提示,并停止解压,防止“寄生兽”漏洞被利用攻击。UC浏览器在此轮评测中表现安全。

QQ浏览器:当QQ浏览器下载并解压一个zip文件时,没有对zip文件中的文件名做安全性校验,zip文件可以被精心构造成可替换财付通支付SDK的文件名,截获用户财付通、微信等支付账号的账号与密码。在模拟攻击测试中,通过QQ浏览器购买某本在线小说,通过该漏洞能够在支付页面注入代码。QQ浏览器在此轮评测中危险系数极高。

百度浏览器:手机百度浏览器在下载并解压zip文件时遇到包含 “../../../”的文件名时会将非法的../去除掉,防止寄生兽漏洞被利用攻击,不会引起安全问题。手机百度浏览器在此轮评测中表现安全。

小结:在寄生兽的漏洞评测中,UC浏览器和百度浏览器在下载前均会对zip文件进行签名检测,能够防止寄生兽漏洞被利用和由此引发的攻击。QQ浏览器则没有对zip文件进行安全性校验,很容易被截获用户财付通、微信等支付账号的账号与密码。在本轮寄生兽漏洞测试中,QQ浏览器还需要尽快修复漏洞。
  测试项目二:下载应用安全扫描
  在上一轮评测中主要针对签名进行检测,如果没有对zip文件下载及解压进行签名检测,有可能导致寄生兽等漏洞被利用和攻击。除了zip文件外,应用安全下载也是手机浏览器非常关注的问题。接下来第二轮将对下载应用的安全性检测进行评测。
  UC浏览器:在应用下载前, UC浏览器会对下载的应用进行安全性检测,并在下载框和下载管理中标注“安全”标签,其中绿色代表安全,如果存在安全隐患会直接用红色予以警示。

QQ浏览器:在下载测试中,QQ手机浏览器会提示该文件的是否安全,并且可以列出下载文件的检测详情,在文件下载安全性检测中的表现不错。不过QQ浏览器只是对应用进行安全监测,但没有对zip文件进行检测。

百度浏览器:和UC浏览器一样,百度手机浏览器同样在下载框和下载管理界面中标注安全性的检测,安全性也表现不错。

小结:在此轮评测中,三款手机浏览器都具有对下载文件安全性的检测功能,对用户来说绝对是好消息,本轮测试三者表现旗鼓相当。
  总结&测试结论
  通过对国内三款主流手机浏览器安全方面的对比,在手机漏洞管理上,UC浏览器和手机百度浏览器比较安全,QQ浏览器还需尽快修复。在日常应用下载安全监测上,三款主流手机浏览器表现接近。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies E
您需要登录后才可以回帖 登录 | 注册

本版积分规则

LaTEX预览输入 教程 符号库 加行内标签 加行间标签 
对应的 LaTEX 效果:

Archiver|手机版|小黑屋|数学中国 ( 京ICP备05040119号 )

GMT+8, 2025-7-30 18:03 , Processed in 0.085586 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表
\frac{\square}{\square}\sqrt{\square}\square_{\baguet}^{\baguet}\overarc{\square}\ \dot{\baguet}\left(\square\right)\binom{\square}{\square}\begin{cases}\square\\\square\end{cases}\ \begin{bmatrix}\square&\square\\\square&\square\end{bmatrix}\to\Rightarrow\mapsto\alpha\ \theta\ \pi\times\div\pm\because\angle\ \infty
\frac{\square}{\square}\sqrt{\square}\sqrt[\baguet]{\square}\square_{\baguet}\square^{\baguet}\square_{\baguet}^{\baguet}\sum_{\baguet}^{\baguet}\prod_{\baguet}^{\baguet}\coprod_{\baguet}^{\baguet}\int_{\baguet}^{\baguet}\lim_{\baguet}\lim_{\baguet}^{\baguet}\bigcup_{\baguet}^{\baguet}\bigcap_{\baguet}^{\baguet}\bigwedge_{\baguet}^{\baguet}\bigvee_{\baguet}^{\baguet}
\underline{\square}\overline{\square}\overrightarrow{\square}\overleftarrow{\square}\overleftrightarrow{\square}\underrightarrow{\square}\underleftarrow{\square}\underleftrightarrow{\square}\dot{\baguet}\hat{\baguet}\vec{\baguet}\tilde{\baguet}
\left(\square\right)\left[\square\right]\left\{\square\right\}\left|\square\right|\left\langle\square\right\rangle\left\lVert\square\right\rVert\left\lfloor\square\right\rfloor\left\lceil\square\right\rceil\binom{\square}{\square}\boxed{\square}
\begin{cases}\square\\\square\end{cases}\begin{matrix}\square&\square\\\square&\square\end{matrix}\begin{pmatrix}\square&\square\\\square&\square\end{pmatrix}\begin{bmatrix}\square&\square\\\square&\square\end{bmatrix}\begin{Bmatrix}\square&\square\\\square&\square\end{Bmatrix}\begin{vmatrix}\square&\square\\\square&\square\end{vmatrix}\begin{Vmatrix}\square&\square\\\square&\square\end{Vmatrix}\begin{array}{l|l}\square&\square\\\hline\square&\square\end{array}
\to\gets\leftrightarrow\nearrow\searrow\downarrow\uparrow\updownarrow\swarrow\nwarrow\Leftarrow\Rightarrow\Leftrightarrow\rightharpoonup\rightharpoondown\impliedby\implies\Longleftrightarrow\leftharpoonup\leftharpoondown\longleftarrow\longrightarrow\longleftrightarrow\Uparrow\Downarrow\Updownarrow\hookleftarrow\hookrightarrow\mapsto
\alpha\beta\gamma\Gamma\delta\Delta\epsilon\varepsilon\zeta\eta\theta\Theta\iota\kappa\varkappa\lambda\Lambda\mu\nu\xi\Xi\pi\Pi\varpi\rho\varrho\sigma\Sigma\tau\upsilon\Upsilon\phi\Phi\varphi\chi\psi\Psi\omega\Omega\digamma\vartheta\varsigma\mathbb{C}\mathbb{H}\mathbb{N}\mathbb{P}\mathbb{Q}\mathbb{R}\mathbb{Z}\Re\Im\aleph\partial\nabla
\times\cdot\ast\div\pm\mp\circ\backslash\oplus\ominus\otimes\odot\bullet\varnothing\neq\equiv\not\equiv\sim\approx\simeq\cong\geq\leq\ll\gg\succ\prec\in\ni\cup\cap\subset\supset\not\subset\not\supset\notin\not\ni\subseteq\supseteq\nsubseteq\nsupseteq\sqsubset\sqsupset\sqsubseteq\sqsupseteq\sqcap\sqcup\wedge\vee\neg\forall\exists\nexists\uplus\bigsqcup\bigodot\bigotimes\bigoplus\biguplus\bigcap\bigcup\bigvee\bigwedge
\because\therefore\angle\parallel\perp\top\nparallel\measuredangle\sphericalangle\diamond\diamondsuit\doteq\propto\infty\bowtie\square\smile\frown\bigtriangledown\triangle\triangleleft\triangleright\bigcirc \wr\amalg\models\preceq\mid\nmid\vdash\dashv\nless\ngtr\ldots\cdots\vdots\ddots\surd\ell\flat\sharp\natural\wp\clubsuit\heartsuit\spadesuit\oint\lfloor\rfloor\lceil\rceil\lbrace\rbrace\lbrack\rbrack\vert\hbar\aleph\dagger\ddagger

MathQuill输入:

Latex代码输入: