qq黑客报道，安卓应用系统爆出了WebView安全漏洞

qq黑客报道，安卓应用系统爆出了WebView安全漏洞，该漏洞导致大量移动应用成为黑客管道，向用户远程安装恶意软件，而目前所有手机安全软件尚无法防御此威胁。对此，安全宝启动应急响应机制，推出了在线漏洞检测工具，安卓手机用户可访问安全宝首页（www.anquanbao.com），直接扫描二维码测试自己的手机是否受漏洞影响（也可以扫描下图中的二维码进行检测）。对于检测出受漏洞影响的手机用户，可以安装经过安全宝加固的“上网快鸟”进行防护。同时，安全宝已经实现了针对该漏洞的恶意代码挂马的拦截，开启了安全宝的网站可以防御此类挂马。建议移动应用开发者将自己的网站加入安全宝，保护您的用户不受此漏洞影响。

最新的消息表明，黑客会利用漏洞感染移动应用，用户只要点击该移动应用中的一条网址，手机就会自动执行黑客指令，进而自动安装恶意扣费软件、向好友发送欺诈短信、为个人信息窃取提供管道。黑客借助此漏洞的攻击速度正在加速，并且其影响范围也逐步扩大，在乌云漏洞平台上，包括安卓版微信、QQ、腾讯微博、QQ浏览器、快播等大批应用均被曝光同类型漏洞。

此漏洞出现在WebView控件中，其封装在Android的sdk中，主要用开控制的网页浏览。开发人员在程序中装载WebView控件，可以设置属性（颜色，字体等），但这里面包含了一个非常不安全的函数，黑客可以利用这个接口函数可实现管道穿透，进而随意控制使用Android 系统的设备。

安全宝在第一时间开展了针对该漏洞恶意代码挂马的拦截，并将拦截功能加入到安全宝安全平台中。因此，目前已经加入安全宝防护的网站用户，将不会受到此漏洞影响。但由于漏洞的威胁性较大，网站用户务必要充分的注意该漏洞的防范，并等待官方修复补丁，及时进行修补。

针对个人用户来说，同样应该提高警惕，除了尽量不要在可疑的第三方平台下载移动应用，避免点击陌生可疑链接之外，还可以安装经过安全宝应用加固的“上网快鸟”来提供针对此漏洞的防护，切断黑客控制手机的管道。