近日，安卓應(yīng)用系統(tǒng)爆出了WebView安全漏洞，該漏洞導(dǎo)致大量移動(dòng)應(yīng)用成為黑客管道，向用戶遠(yuǎn)程安裝惡意軟件，而目前所有手機(jī)安全軟件尚無法防御此威脅。對(duì)此，安全寶啟動(dòng)應(yīng)急響應(yīng)機(jī)制，推出了在線漏洞檢測(cè)工具，安卓手機(jī)用戶可訪問安全寶首頁，直接掃描二維碼測(cè)試自己的手機(jī)是否受漏洞影響(也可以掃描下圖中的二維碼進(jìn)行檢測(cè))。對(duì)于檢測(cè)出受漏洞影響的手機(jī)用戶，可以安裝經(jīng)過安全寶加固的“上網(wǎng)快鳥”進(jìn)行防護(hù)。同時(shí)，安全寶已經(jīng)實(shí)現(xiàn)了針對(duì)該漏洞的惡意代碼掛馬的攔截，開啟了安全寶的網(wǎng)站可以防御此類掛馬。建議移動(dòng)應(yīng)用開發(fā)者將自己的網(wǎng)站加入安全寶，保護(hù)您的用戶不受此漏洞影響。

立即選擇經(jīng)過安全寶加固的“上網(wǎng)快鳥”對(duì)你的手機(jī)進(jìn)行防護(hù)

最新的消息表明，黑客會(huì)利用漏洞感染移動(dòng)應(yīng)用，用戶只要點(diǎn)擊該移動(dòng)應(yīng)用中的一條網(wǎng)址，手機(jī)就會(huì)自動(dòng)執(zhí)行黑客指令，進(jìn)而自動(dòng)安裝惡意扣費(fèi)軟件、向好友發(fā)送欺詐短信、為個(gè)人信息竊取提供管道。黑客借助此漏洞的攻擊速度正在加速，并且其影響范圍也逐步擴(kuò)大，在烏云漏洞平臺(tái)上，包括安卓版微信、QQ、騰訊微博、QQ瀏覽器、快播等大批應(yīng)用均被曝光同類型漏洞。

此漏洞出現(xiàn)在WebView控件中，其封裝在Android的sdk中，主要用開控制的網(wǎng)頁瀏覽。開發(fā)人員在程序中裝載WebView控件，可以設(shè)置屬性(顏色，字體等)，但這里面包含了一個(gè)非常不安全的函數(shù)，黑客可以利用這個(gè)接口函數(shù)可實(shí)現(xiàn)管道穿透，進(jìn)而隨意控制使用Android 系統(tǒng)的設(shè)備。

安全寶在第一時(shí)間開展了針對(duì)該漏洞惡意代碼掛馬的攔截，并將攔截功能加入到安全寶安全平臺(tái)中。因此，目前已經(jīng)加入安全寶防護(hù)的網(wǎng)站用戶，將不會(huì)受到此漏洞影響。但由于漏洞的威脅性較大，網(wǎng)站用戶務(wù)必要充分的注意該漏洞的防范，并等待官方修復(fù)補(bǔ)丁，及時(shí)進(jìn)行修補(bǔ)。

針對(duì)個(gè)人用戶來說，同樣應(yīng)該提高警惕，除了盡量不要在可疑的第三方平臺(tái)下載移動(dòng)應(yīng)用，避免點(diǎn)擊陌生可疑鏈接之外，還可以安裝經(jīng)過安全寶應(yīng)用加固的“上網(wǎng)快鳥”來提供針對(duì)此漏洞的防護(hù)，切斷黑客控制手機(jī)的管道。