據烏云漏洞報告平臺報道,Android系統瀏覽內核Webkit存在跨域漏洞,惡意網頁可利用該漏洞跨站獲取用戶敏感信息,例如登錄信息、頁面內容等,基于該瀏覽內核的系統默認瀏覽器、第三方瀏覽器(360、遨游、獵豹、搜狗和百度等)以及內置網頁瀏覽能力的app都受到影響。
相關報道指出,谷歌Android操作系統團隊在漏洞公開前早已知悉,后續發行版已經修復該漏洞,但未同步修復舊版本,Android4.3以下都在受影響范圍內,覆蓋了目前市面上的大部分手機,事態嚴重。國家信息安全漏洞共享平臺(CNVD)歷史跟蹤記錄證實,這是Android操作系統的遺留漏洞,第三方軟件廠商不具備徹底防護的技術條件。
烏云列出的受影響第三方瀏覽器名單獨缺QQ瀏覽器,QQ瀏覽器團隊負責人在應詢答復時表示,QQ瀏覽器使用自主研發的“X5”瀏覽內核,因此不受該安全漏洞影響,可放心使用。
據了解,“X5”瀏覽內核在深度優化WebKit的基礎上集成騰訊云安全和云加速能力,其穩定性、安全性和性能表現完勝Android系統瀏覽內核。受益于騰訊“開放共享”戰略,QQ瀏覽器專屬組件“X5”瀏覽內核已經逐步推廣應用到Android版手機QQ、微信等重量級產品,未來有可能向第三方app廠商全面開放,向手機用戶提供一致的最佳瀏覽體驗。
QQ瀏覽器X5內核負責人表示,由于涉及Android系統層,且衍生版本繁多,需要谷歌或手機廠商提供解決方案,該漏洞在短期內難以得到全面修復,相關安全威脅也會長期存在。因此,各相關軟硬件廠商及其用戶還需高度重視,而互聯網安全廠商和聯盟通過日常安全監控,可以做好應急防御準備。同時,騰訊愿意與業界免費分享“X5”瀏覽內核并提供技術支持,共建更安全的移動互聯網入口。