QQ瀏覽器成黑客攻擊幫手

漏洞名稱：“WormBrowser”漏洞

漏洞危害：

QQ瀏覽器是一款免費(fèi)的網(wǎng)頁瀏覽器，它包括電腦端和手機(jī)端等多個(gè)版本。最近在它的Android版本里面，發(fā)現(xiàn)存在一個(gè)名為“WormBrowser”的漏洞。這個(gè)漏洞主要是由于該應(yīng)用在運(yùn)行后，會(huì)在移動(dòng)設(shè)備里面開放一個(gè)端口用于文件傳輸服務(wù)，而且未經(jīng)用戶授權(quán)即允許同一局域網(wǎng)下的其他設(shè)備連接到這個(gè)端口。黑客可以通過該端口利用該漏洞在設(shè)備中執(zhí)行命令，強(qiáng)制進(jìn)行上傳數(shù)據(jù)、啟動(dòng)或安裝應(yīng)用，以及在ROOT的設(shè)備上靜默安裝應(yīng)用等操作，最終造成個(gè)人隱私泄露等一系列的問題出現(xiàn)。

?QQ瀏覽器的操作界面

防范措施：

騰訊公司在接到漏洞安全報(bào)告以后，已在最新版本去掉了與該漏洞相關(guān)的所有功能代碼。所以用戶只需要升級(jí)到最新版本，就可以避免這個(gè)漏洞引起的黑客攻擊。