安卓瀏覽器現(xiàn)重大漏洞 UC瀏覽器成唯一幸存者

時間：2022-08-20 07:00:01 | 來源：建站知識

時間：2022-08-20 07:00:01 來源：建站知識

近日，有國外安全研究者爆出了安卓系統(tǒng)上瀏覽器安全機制繞過漏洞(CVE-2014-6041)，并且提供了相應(yīng)的漏洞測試代碼。國內(nèi)著名安全漏洞平臺烏云漏洞平臺測試發(fā)現(xiàn)，目前國內(nèi)獵豹、360、遨游、搜狗與百度等手機瀏覽器最新官方版本均存在此漏洞，不過用戶量最大UC瀏覽器并不存在此問題。

據(jù)烏云漏洞平臺測試發(fā)現(xiàn)，該漏洞可以在用戶訪問惡意網(wǎng)址時，悄悄竊取用戶訪問的網(wǎng)站內(nèi)敏感信息(如微博、Gmail等)，也有可能影響到APP內(nèi)敏感信息，但這點還在驗證中。此漏洞直接影響到Samsung Galaxy S3、Motrorolla Razr、Sony Xperia Tipo、HTC Evo 3D and Wildfire 等多款Android品牌手機。

有外媒消息稱，谷歌Android操作系統(tǒng)團隊早在漏洞公開前知曉了這一消息，后續(xù)發(fā)行版也已經(jīng)修復了該漏洞，但未同步修復舊版本。因此Android 4.3以下都在受影響范圍內(nèi)，覆蓋了目前市面上的大部分手機，事態(tài)嚴重。國家信息安全漏洞共享平臺(CNVD)歷史跟蹤記錄證實，這是Android操作系統(tǒng)的遺留漏洞，多數(shù)第三方軟件廠商不具備徹底防護的技術(shù)條件。

盡管市場上多款手機瀏覽器受到了此漏洞的影響，但UC瀏覽器作為全球使用量最大的第三方移動瀏覽器，卻并未受到絲毫影響。

據(jù)UC瀏覽器產(chǎn)品負責人介紹，UC瀏覽器采用的U3內(nèi)核為UC獨創(chuàng)，集webkit內(nèi)核和服務(wù)器客戶端混合的云端架構(gòu)優(yōu)勢于一身。不僅能完美呈現(xiàn)桌面全頁面瀏覽效果，同時兼顧高速、安全、智能及更強擴展性能。依托于強大的UC云安全中心，基于U3內(nèi)核的UC瀏覽器能從手機上網(wǎng)的第一道防線為用戶提供安全保障。根據(jù)公開數(shù)據(jù)表示，UC云安全中心每月平均為用戶節(jié)省費用近億元。

UC瀏覽器產(chǎn)品負責人同時提醒廣大Android用戶，由于Android系統(tǒng)生態(tài)的復雜性，一些瀏覽器廠商不具備徹底防護的技術(shù)條件，用戶應(yīng)盡快升級操作系統(tǒng)，并選用安全可靠的手機瀏覽器。

早在今年8月，UC手機瀏覽器安卓版就通過了“烏云眾測”檢測驗證，全面獲得了烏云平臺的安全認可，成為了國內(nèi)最安全的手機瀏覽器之一。

作為全球使用量最大的第三方移動瀏覽器，目前用戶已經(jīng)突破5億，UC瀏覽器憑借出色的安全性和卓越的上網(wǎng)體驗，已經(jīng)獲得了超過半數(shù)的用戶支持。根據(jù)艾瑞咨詢集團(iResearch)最新發(fā)布的《2013中國手機瀏覽器行業(yè)分析報告》的統(tǒng)計數(shù)據(jù)，在iOS和Android兩大高端智能平臺上，2013年UC瀏覽器月度覆蓋人數(shù)占行業(yè)總體的65.9%，穩(wěn)居市場第一。移動互聯(lián)網(wǎng)信息安全無小事，UC瀏覽器將在未來更好的為用戶防范移動互聯(lián)網(wǎng)的安全風險，在極速、省流量的訪問移動互聯(lián)網(wǎng)的同時，為用戶的移動設(shè)備提供更加全面周到的保護。