近日，安卓平臺(tái)曝出2類(lèi)高危漏洞，該漏洞可導(dǎo)致手機(jī)瀏覽器存在泄露用戶(hù)名、密碼以及SD卡手機(jī)隱私信息的風(fēng)險(xiǎn)，給手機(jī)用戶(hù)帶來(lái)極大的安全隱患。對(duì)此，百度手機(jī)瀏覽器T5內(nèi)核率先通過(guò)屏蔽本地惡意請(qǐng)求、過(guò)濾Cookie非法訪問(wèn)、加密存儲(chǔ)用戶(hù)名密碼等方式修復(fù)相關(guān)漏洞，給予用戶(hù)更安全保護(hù)。同時(shí)，百度手機(jī)瀏覽器也提醒其他瀏覽器廠商對(duì)安卓平臺(tái)此種漏洞予以重視。

據(jù)悉，此次爆發(fā)的安卓漏洞分別為本地惡意html漏洞和系統(tǒng)JS注入漏洞，在幾乎所有手機(jī)瀏覽器中都存在。本地惡意html漏洞一旦遭黑客利用，可以遠(yuǎn)程執(zhí)行代碼，成功進(jìn)行種植惡意后門(mén)等惡意操作，導(dǎo)致用戶(hù)名和密碼泄露。而系統(tǒng)JS注入漏洞將導(dǎo)致安卓4.1版本以下未root的手機(jī)面臨被黑客讀取并竊取SD卡照片、個(gè)人信息等風(fēng)險(xiǎn)。更嚴(yán)重的是，此漏洞還可能使用戶(hù)手機(jī)完全被黑客掌控而處于癱瘓狀態(tài)，或?qū)е聡?yán)重隱私泄露，給用戶(hù)帶來(lái)財(cái)產(chǎn)損失和嚴(yán)重的隱私安全問(wèn)題。

對(duì)于此次出現(xiàn)的漏洞，百度手機(jī)瀏覽器4.0升級(jí)版第一時(shí)間進(jìn)行了漏洞修復(fù)，通過(guò)T5內(nèi)核，百度手機(jī)瀏覽器可以實(shí)現(xiàn)屏蔽本地的惡意請(qǐng)求、過(guò)濾Cookie的非法訪問(wèn)、并且對(duì)用戶(hù)名和密碼進(jìn)行加密存儲(chǔ)處理，將惡意攻擊拒之門(mén)戶(hù)，用戶(hù)可以放心使用。

除了百度手機(jī)瀏覽器之外，此次安卓漏洞的爆發(fā)也引發(fā)其他瀏覽器廠商的關(guān)注，截止目前各大廠商都積極進(jìn)行修復(fù)。但據(jù)烏云漏洞平臺(tái)漏洞預(yù)警顯示360瀏覽器依然存在本地惡意html漏洞問(wèn)題，可遠(yuǎn)程執(zhí)行代碼，進(jìn)行種植惡意后門(mén)等操作，導(dǎo)致用戶(hù)名和密碼等信息泄露。與此同時(shí)，據(jù)IT墳?zāi)刮⒉┍戏Q(chēng)360手機(jī)瀏覽器最新版4.8.7和4.8.8還存在系統(tǒng)JS注入漏洞，使用戶(hù)面臨SD卡信息泄露，手機(jī)癱瘓的高危風(fēng)險(xiǎn)。對(duì)此，百度手機(jī)瀏覽器也呼吁各大安全廠商對(duì)這類(lèi)安卓漏洞予以重視，從用戶(hù)利益出發(fā)，修復(fù)漏洞給用戶(hù)提供更安全的產(chǎn)品體驗(yàn)。

下載百度手機(jī)瀏覽器保護(hù)隱私安全請(qǐng)點(diǎn)擊：

官網(wǎng)下載：http://wuxian.baidu.com/browser/

百度應(yīng)用下載：http://as.baidu.com/a/item?docid=4240518&f=web_alad_6