近日，安卓應(yīng)用系統(tǒng)爆出了WebView安全漏洞，該漏洞導(dǎo)致大量移動應(yīng)用成為黑客管道，向用戶遠(yuǎn)程安裝惡意軟件，而目前所有手機(jī)安全軟件尚無法防御此威脅。對此，安全寶啟動應(yīng)急響應(yīng)機(jī)制，推出了在線漏洞檢測工具，安卓手機(jī)用戶可訪問安全寶首頁，直接掃描二維碼測試自己的手機(jī)是否受漏洞影響(也可以掃描下圖中的二維碼進(jìn)行檢測)。對于檢測出受漏洞影響的手機(jī)用戶，可以安裝經(jīng)過安全寶加固的“上網(wǎng)快鳥”進(jìn)行防護(hù)。同時，安全寶已經(jīng)實現(xiàn)了針對該漏洞的惡意代碼掛馬的攔截，開啟了安全寶的網(wǎng)站可以防御此類掛馬。建議移動應(yīng)用開發(fā)者將自己的網(wǎng)站加入安全寶，保護(hù)您的用戶不受此漏洞影響。

立即選擇經(jīng)過安全寶加固的“上網(wǎng)快鳥”對你的手機(jī)進(jìn)行防護(hù)

最新的消息表明，黑客會利用漏洞感染移動應(yīng)用，用戶只要點擊該移動應(yīng)用中的一條網(wǎng)址，手機(jī)就會自動執(zhí)行黑客指令，進(jìn)而自動安裝惡意扣費軟件、向好友發(fā)送欺詐短信、為個人信息竊取提供管道。黑客借助此漏洞的攻擊速度正在加速，并且其影響范圍也逐步擴(kuò)大，在烏云漏洞平臺上，包括安卓版微信、QQ、騰訊微博、QQ瀏覽器、快播等大批應(yīng)用均被曝光同類型漏洞。

此漏洞出現(xiàn)在WebView控件中，其封裝在Android的sdk中，主要用開控制的網(wǎng)頁瀏覽。開發(fā)人員在程序中裝載WebView控件，可以設(shè)置屬性(顏色，字體等)，但這里面包含了一個非常不安全的函數(shù)，黑客可以利用這個接口函數(shù)可實現(xiàn)管道穿透，進(jìn)而隨意控制使用Android 系統(tǒng)的設(shè)備。

安全寶在第一時間開展了針對該漏洞惡意代碼掛馬的攔截，并將攔截功能加入到安全寶安全平臺中。因此，目前已經(jīng)加入安全寶防護(hù)的網(wǎng)站用戶，將不會受到此漏洞影響。但由于漏洞的威脅性較大，網(wǎng)站用戶務(wù)必要充分的注意該漏洞的防范，并等待官方修復(fù)補丁，及時進(jìn)行修補。

針對個人用戶來說，同樣應(yīng)該提高警惕，除了盡量不要在可疑的第三方平臺下載移動應(yīng)用，避免點擊陌生可疑鏈接之外，還可以安裝經(jīng)過安全寶應(yīng)用加固的“上網(wǎng)快鳥”來提供針對此漏洞的防護(hù)，切斷黑客控制手機(jī)的管道。