北京衛(wèi)視曝光QQ瀏覽器漏洞：點(diǎn)消息手機(jī)被扣費(fèi)

9月24日，北京衛(wèi)視《北京您早》欄目曝光了手機(jī)QQ瀏覽器、微信等多款安卓流行應(yīng)用存在高危掛馬漏洞。演示證明，安卓智能手機(jī)的用戶如果使用微信、手機(jī)QQ瀏覽器等軟件點(diǎn)擊可疑網(wǎng)址，手機(jī)很有可能被黑客暗中控制，出現(xiàn)被安裝惡意扣費(fèi)軟件，向好友發(fā)送欺詐短信、通訊錄和短信被竊取等嚴(yán)重后果。

圖：《北京您早》欄目揭露QQ瀏覽器等流行應(yīng)用存掛馬漏洞

報(bào)道稱，此類漏洞是由于QQ瀏覽器等大批應(yīng)用，開發(fā)者錯(cuò)誤使用了安卓系統(tǒng)的一個(gè)接口導(dǎo)致黑客給手機(jī)掛馬，漏洞演示顯示，使用安卓版手機(jī)QQ點(diǎn)擊測(cè)試網(wǎng)址，就能自動(dòng)獲取通訊錄，并向聯(lián)系人發(fā)送要求匯款的詐騙短信，這比陌生號(hào)碼發(fā)送的詐騙短信更具有迷惑性和欺騙性。

據(jù)了解，該開發(fā)接口早已被谷歌公司在安卓開發(fā)者文檔中明確指出，會(huì)引發(fā)嚴(yán)重的安全問題，建議不要使用。另?yè)?jù)漏洞攻擊途徑分析，此類漏洞攻擊途徑主要通過聊天應(yīng)用和手機(jī)瀏覽器，點(diǎn)擊公眾賬號(hào)或好友發(fā)來的惡意網(wǎng)址消息都可能中招，而對(duì)存在掛馬漏洞的第三方手機(jī)瀏覽器用戶來說，訪問惡意網(wǎng)頁(yè)也會(huì)出現(xiàn)手機(jī)被安裝惡意應(yīng)用的情況。

網(wǎng)絡(luò)安全專家提醒手機(jī)用戶，近期應(yīng)注意避免點(diǎn)擊陌生可疑網(wǎng)址，并注意及時(shí)升級(jí)常用軟件，修復(fù)漏洞，加強(qiáng)網(wǎng)絡(luò)安裝防范。