安卓瀏覽器現重大漏洞 UC瀏覽器成唯一幸存者
責編:admin |2014-09-06 15:37:31近日,有國外安全研究者爆出了安卓系統上瀏覽器安全機制繞過漏洞(CVE-2014-6041),并且提供了相應的漏洞測試代碼。國內著名安全漏洞平臺烏云漏洞平臺測試發現,目前國內獵豹、360、遨游、搜狗與百度等手機瀏覽器最新官方版本均存在此漏洞,不過用戶量最大UC瀏覽器并不存在此問題。
據烏云漏洞平臺測試發現,該漏洞可以在用戶訪問惡意網址時,悄悄竊取用戶訪問的網站內敏感信息(如微博、Gmail等),也有可能影響到APP內敏感信息,但這點還在驗證中。此漏洞直接影響到SamsungGalaxyS3、Motrorolla Razr、SonyXperia Tipo、HTCEvo 3D and Wildfire 等多款Android品牌手機。
有外媒消息稱,谷歌Android操作系統團隊早在漏洞公開前知曉了這一消息,后續發行版也已經修復了該漏洞,但未同步修復舊版本。因此Android 4.3以下都在受影響范圍內,覆蓋了目前市面上的大部分手機,事態嚴重。國家信息安全漏洞共享平臺(CNVD)歷史跟蹤記錄證實,這是Android操作系統的遺留漏洞,多數第三方軟件廠商不具備徹底防護的技術條件。
盡管市場上多款手機瀏覽器受到了此漏洞的影響,但UC瀏覽器作為全球使用量最大的第三方移動瀏覽器,卻并未受到絲毫影響。
據UC瀏覽器產品負責人介紹,UC瀏覽器采用的U3內核為UC獨創,集webkit內核和服務器客戶端混合的云端架構優勢于一身。不僅能完美呈現桌面全頁面瀏覽效果,同時兼顧高速、安全、智能及更強擴展性能。依托于強大的UC云安全中心,基于U3內核的UC瀏覽器能從手機上網的第一道防線為用戶提供安全保障。根據公開數據表示,UC云安全中心每月平均為用戶節省費用近億元。
UC瀏覽器產品負責人同時提醒廣大Android用戶,由于Android系統生態的復雜性,一些瀏覽器廠商不具備徹底防護的技術條件,用戶應盡快升級操作系統,并選用安全可靠的手機瀏覽器。
早在今年8月,UC手機瀏覽器安卓版就通過了“烏云眾測”檢測驗證,全面獲得了烏云平臺的安全認可,成為了國內最安全的手機瀏覽器之一。
作為全球使用量最大的第三方移動瀏覽器,目前用戶已經突破5億,UC瀏覽器憑借出色的安全性和卓越的上網體驗,已經獲得了超過半數的用戶支持。根據艾瑞咨詢集團(iResearch)最新發布的《2013中國手機瀏覽器行業分析報告》的統計數據,在iOS和Android兩大高端智能平臺上,2013年UC瀏覽器月度覆蓋人數占行業總體的65.9%,穩居市場第一。移動互聯網信息安全無小事,UC瀏覽器將在未來更好的為用戶防范移動互聯網的安全風險,在極速、省流量的訪問移動互聯網的同時,為用戶的移動設備提供更加全面周到的保護。