隨著智能手機(jī)普及，用戶在手機(jī)的操作越多來(lái)越多，上網(wǎng)、看視頻、看小說(shuō)，網(wǎng)購(gòu)等……移動(dòng)互聯(lián)網(wǎng)在快速普及的同時(shí)，手機(jī)安全也成為大眾最為關(guān)注問(wèn)題。作為用戶使用最頻繁的應(yīng)用之一，目前市面主流的手機(jī)瀏覽器哪款更安全?空口無(wú)憑，我們來(lái)對(duì)國(guó)內(nèi)市場(chǎng)份額前三名的手機(jī)瀏覽器(UC手機(jī)瀏覽器、QQ手機(jī)瀏覽器、百度手機(jī)瀏覽器)來(lái)一個(gè)綜合測(cè)試大比拼。

　　測(cè)試項(xiàng)目一：寄生獸漏洞安全

　　最近安卓系統(tǒng)出現(xiàn)一個(gè)安全漏洞，影響市面上數(shù)以千萬(wàn)的安卓手機(jī)。利用該漏洞，攻擊者可以通過(guò)解壓縮zip文件進(jìn)行文件替換，在直接在用戶手機(jī)中植入木馬，盜取用戶的短信照片等個(gè)人隱私，盜取銀行等賬號(hào)密碼等，該漏洞被命名為寄生獸。針對(duì)此漏洞，文章對(duì)UC瀏覽器、QQ瀏覽器和百度瀏覽器進(jìn)行漏洞安全評(píng)測(cè)。

　　UC瀏覽器：在使用UC瀏覽器下載不安全的zip文件時(shí)，UC瀏覽器會(huì)進(jìn)行檢測(cè)，給出不安全提示，并停止解壓，防止“寄生獸”漏洞被利用攻擊。UC瀏覽器在此輪評(píng)測(cè)中表現(xiàn)安全。

　　QQ瀏覽器：當(dāng)QQ瀏覽器下載并解壓一個(gè)zip文件時(shí)，沒(méi)有對(duì)zip文件中的文件名做安全性校驗(yàn)，zip文件可以被精心構(gòu)造成可替換財(cái)付通支付SDK的文件名，截獲用戶財(cái)付通、微信等支付賬號(hào)的賬號(hào)與密碼。在模擬攻擊測(cè)試中，通過(guò)QQ瀏覽器購(gòu)買某本在線小說(shuō)，通過(guò)該漏洞能夠在支付頁(yè)面注入代碼。QQ瀏覽器在此輪評(píng)測(cè)中危險(xiǎn)系數(shù)極高。

　　百度瀏覽器：手機(jī)百度瀏覽器在下載并解壓zip文件時(shí)遇到包含 “../../../”的文件名時(shí)會(huì)將非法的../去除掉，防止寄生獸漏洞被利用攻擊，不會(huì)引起安全問(wèn)題。手機(jī)百度瀏覽器在此輪評(píng)測(cè)中表現(xiàn)安全。

　　小結(jié)：在寄生獸的漏洞評(píng)測(cè)中，UC瀏覽器和百度瀏覽器在下載前均會(huì)對(duì)zip文件進(jìn)行簽名檢測(cè)，能夠防止寄生獸漏洞被利用和由此引發(fā)的攻擊。QQ瀏覽器則沒(méi)有對(duì)zip文件進(jìn)行安全性校驗(yàn)，很容易被截獲用戶財(cái)付通、微信等支付賬號(hào)的賬號(hào)與密碼。在本輪寄生獸漏洞測(cè)試中，QQ瀏覽器還需要盡快修復(fù)漏洞。