漏洞名稱:“WormBrowser”漏洞
漏洞危害:
QQ瀏覽器是一款免費(fèi)的網(wǎng)頁瀏覽器,它包括電腦端和手機(jī)端等多個(gè)版本。最近在它的Android版本里面,發(fā)現(xiàn)存在一個(gè)名為“WormBrowser”的漏洞。這個(gè)漏洞主要是由于該應(yīng)用在運(yùn)行后,會(huì)在移動(dòng)設(shè)備里面開放一個(gè)端口用于文件傳輸服務(wù),而且未經(jīng)用戶授權(quán)即允許同一局域網(wǎng)下的其他設(shè)備連接到這個(gè)端口。黑客可以通過該端口利用該漏洞在設(shè)備中執(zhí)行命令,強(qiáng)制進(jìn)行上傳數(shù)據(jù)、啟動(dòng)或安裝應(yīng)用,以及在ROOT的設(shè)備上靜默安裝應(yīng)用等操作,最終造成個(gè)人隱私泄露等一系列的問題出現(xiàn)。
?QQ瀏覽器的操作界面
防范措施:
騰訊公司在接到漏洞安全報(bào)告以后,已在最新版本去掉了與該漏洞相關(guān)的所有功能代碼。所以用戶只需要升級(jí)到最新版本,就可以避免這個(gè)漏洞引起的黑客攻擊。