9月5日,一度被传得沸沸扬扬的“安卓挂马漏洞”风波终于有了定论,知名互联网专家在百度空间撰文对此次所谓的“安卓挂马漏洞”进行了详尽阐述,并指出这其实是个“早在两年前就存在的安卓平台漏洞”,并表示其危害性也远没有某些安全厂商所宣扬的那么恐怖,主要是被某安全厂商炒作出来用于攻击竞争对手的。截止9月9日发稿时,相关手机浏览器厂商已修复漏洞,安全专家已解除漏洞警报。
这位署名为superhei的安全专家在题为《android webview 漏洞背后的节操》中指出,这个安卓的漏洞其实两年前就有了,最早是可以追溯到2011年的一篇paper《Attacks on WebView in the Android System》这篇文章指出了这个漏洞可能存在的风险。
就在此漏洞被某安全厂商披露之后的9月6日,就有白帽子发现该安全厂商的手机浏览器、手机卫士等安卓应用同样存在相同的系统漏洞问题,并将此漏洞上传到乌云平台并提醒该安全厂商及时修补。
专家还指出,对于这样一个安卓系统存在的漏洞,各手机浏览器应用都需要修补,却被某安全厂商当做公关炒作和恶意攻击竞争对手的绝佳机遇,在短时间内被迅速大量传播,大肆攻击竞争对手产品存在“挂马“安全漏洞,结果第二天自己也被曝出存在同样的漏洞,致使安全厂商齐齐被拉下水。因此这家安全知名厂商被专家称为“猪一样的队友”!
对于此次漏洞,包括上述安全厂商,以及猎豹浏览器、QQ浏览器、UC浏览器等都及时修补了漏洞,腾讯手机管家、网秦同时向用户及媒体给出了正确的判断和引导,并通过官方渠道发布了针对此次漏洞危害性的分析,建议用户只要谨慎打开陌生网址、使用专业手机安全软件便可做到防御。
到9月9日,安全业内专家已认定,“安卓挂马漏洞”虽有,但影响不大,主要是某些安全厂商恶意炒作引起的风波,在漏洞得到修补后,在手机安全软件的保护下,安全专家已经解除了漏洞警报。
