9月5日,一度被傳得沸沸揚(yáng)揚(yáng)的“安卓掛馬漏洞”風(fēng)波終于有了定論,知名互聯(lián)網(wǎng)專家在百度空間撰文對(duì)此次所謂的“安卓掛馬漏洞”進(jìn)行了詳盡闡述,并指出這其實(shí)是個(gè)“早在兩年前就存在的安卓平臺(tái)漏洞”,并表示其危害性也遠(yuǎn)沒有某些安全廠商所宣揚(yáng)的那么恐怖,主要是被某安全廠商炒作出來用于攻擊競(jìng)爭(zhēng)對(duì)手的。截止9月9日發(fā)稿時(shí),相關(guān)手機(jī)瀏覽器廠商已修復(fù)漏洞,安全專家已解除漏洞警報(bào)。
這位署名為superhei的安全專家在題為《android webview 漏洞背后的節(jié)操》中指出,這個(gè)安卓的漏洞其實(shí)兩年前就有了,最早是可以追溯到2011年的一篇paper《Attacks on WebView in the Android System》這篇文章指出了這個(gè)漏洞可能存在的風(fēng)險(xiǎn)。
就在此漏洞被某安全廠商披露之后的9月6日,就有白帽子發(fā)現(xiàn)該安全廠商的手機(jī)瀏覽器、手機(jī)衛(wèi)士等安卓應(yīng)用同樣存在相同的系統(tǒng)漏洞問題,并將此漏洞上傳到烏云平臺(tái)并提醒該安全廠商及時(shí)修補(bǔ)。
專家還指出,對(duì)于這樣一個(gè)安卓系統(tǒng)存在的漏洞,各手機(jī)瀏覽器應(yīng)用都需要修補(bǔ),卻被某安全廠商當(dāng)做公關(guān)炒作和惡意攻擊競(jìng)爭(zhēng)對(duì)手的絕佳機(jī)遇,在短時(shí)間內(nèi)被迅速大量傳播,大肆攻擊競(jìng)爭(zhēng)對(duì)手產(chǎn)品存在“掛馬“安全漏洞,結(jié)果第二天自己也被曝出存在同樣的漏洞,致使安全廠商齊齊被拉下水。因此這家安全知名廠商被專家稱為“豬一樣的隊(duì)友”!
對(duì)于此次漏洞,包括上述安全廠商,以及獵豹瀏覽器、QQ瀏覽器、UC瀏覽器等都及時(shí)修補(bǔ)了漏洞,騰訊手機(jī)管家、網(wǎng)秦同時(shí)向用戶及媒體給出了正確的判斷和引導(dǎo),并通過官方渠道發(fā)布了針對(duì)此次漏洞危害性的分析,建議用戶只要謹(jǐn)慎打開陌生網(wǎng)址、使用專業(yè)手機(jī)安全軟件便可做到防御。
到9月9日,安全業(yè)內(nèi)專家已認(rèn)定,“安卓掛馬漏洞”雖有,但影響不大,主要是某些安全廠商惡意炒作引起的風(fēng)波,在漏洞得到修補(bǔ)后,在手機(jī)安全軟件的保護(hù)下,安全專家已經(jīng)解除了漏洞警報(bào)。
