近日,有国外安全研究者爆出了安卓系统上浏览器安全机制绕过漏洞(CVE-2014-6041),并且提供了相应的漏洞测试代码。国内著名安全漏洞平台乌云漏洞平台测试发现,目前国内猎豹、360、遨游、搜狗与百度等手机浏览器最新官方版本均存在此漏洞,不过用户量最大UC浏览器并不存在此问题。
据乌云漏洞平台测试发现,该漏洞可以在用户访问恶意网址时,悄悄窃取用户访问的网站内敏感信息(如微博、Gmail等),也有可能影响到APP内敏感信息,但这点还在验证中。此漏洞直接影响到Samsung Galaxy S3、Motrorolla Razr、Sony Xperia Tipo、HTC Evo 3D and Wildfire 等多款Android品牌手机。
有外媒消息称,谷歌Android操作系统团队早在漏洞公开前知晓了这一消息,后续发行版也已经修复了该漏洞,但未同步修复旧版本。因此Android 4.3以下都在受影响范围内,覆盖了目前市面上的大部分手机,事态严重。国家信息安全漏洞共享平台(CNVD)历史跟踪记录证实,这是Android操作系统的遗留漏洞,多数第三方软件厂商不具备彻底防护的技术条件。
尽管市场上多款手机浏览器受到了此漏洞的影响,但UC浏览器作为全球使用量最大的第三方移动浏览器,却并未受到丝毫影响。
据UC浏览器产品负责人介绍,UC浏览器采用的U3内核为UC独创,集webkit内核和服务器客户端混合的云端架构优势于一身。不仅能完美呈现桌面全页面浏览效果,同时兼顾高速、安全、智能及更强扩展性能。依托于强大的UC云安全中心,基于U3内核的UC浏览器能从手机上网的第一道防线为用户提供安全保障。根据公开数据表示,UC云安全中心每月平均为用户节省费用近亿元。
UC浏览器产品负责人同时提醒广大Android用户,由于Android系统生态的复杂性,一些浏览器厂商不具备彻底防护的技术条件,用户应尽快升级操作系统,并选用安全可靠的手机浏览器。
早在今年8月,UC手机浏览器安卓版就通过了“乌云众测”检测验证,全面获得了乌云平台的安全认可,成为了国内最安全的手机浏览器之一。
作为全球使用量最大的第三方移动浏览器,目前用户已经突破5亿,UC浏览器凭借出色的安全性和卓越的上网体验,已经获得了超过半数的用户支持。根据艾瑞咨询集团(iResearch)最新发布的《2013中国手机浏览器行业分析报告》的统计数据,在iOS和Android两大高端智能平台上,2013年UC浏览器月度覆盖人数占行业总体的65.9%,稳居市场第一。移动互联网信息安全无小事,UC浏览器将在未来更好的为用户防范移动互联网的安全风险,在极速、省流量的访问移动互联网的同时,为用户的移动设备提供更加全面周到的保护。