|
安全廠商的產(chǎn)品不見得都靠譜���。360瀏覽器近日被烏云漏洞平臺(tái)曝光存在嚴(yán)重安全漏洞��,有網(wǎng)友錄制視頻實(shí)際驗(yàn)證,網(wǎng)民通過360手機(jī)瀏覽器登錄12306等網(wǎng)站購票�,個(gè)人的賬號(hào)及密碼等私密信息均被惡意程序竊取�。研究人員分析發(fā)現(xiàn)����,只要通過360手機(jī)瀏覽器輸入的任何信息,包括網(wǎng)銀�����、社交的賬號(hào)及密碼等所有資料����,均會(huì)遭到竊取,存在極大的安全隱患����,建議使用其他瀏覽器或者等待360產(chǎn)品升級(jí)。
從視頻可以看到����,在安卓手機(jī)上打開360瀏覽器,登錄12306.cn搶火車票��,輸入賬戶名和密碼��,選擇“希望瀏覽器記住此密碼”�,此時(shí)有惡意程序運(yùn)行�����,就已將360瀏覽器記錄的包括賬號(hào)和密碼在內(nèi)的Cookie信息上傳至某服務(wù)器�����,惡意程序作者可在其他手機(jī)上立即從服務(wù)器上獲取該賬號(hào)和密碼����。
烏云漏洞平臺(tái)昨日發(fā)布了一個(gè)題為“360手機(jī)瀏覽器缺陷可導(dǎo)致用戶敏感數(shù)據(jù)泄漏”的漏洞公告���,并對(duì)此漏洞進(jìn)行了簡(jiǎn)要描述:當(dāng)一個(gè)攻擊App(惡意或非惡意均可以)向360瀏覽器發(fā)送請(qǐng)求要求打開一個(gè)本地頁面時(shí)���,可以按照攻擊App的要求獲取360瀏覽器下的所有數(shù)據(jù),包括cookie信息等���,盜取過程無需root�����,盜取之后可以發(fā)送給遠(yuǎn)程服務(wù)器����!
烏云漏洞平臺(tái)已經(jīng)通知360,并得到了360的確認(rèn)���。截至目前,該漏洞并沒有得到修復(fù)����。安全專家表示,瀏覽器相當(dāng)于通往網(wǎng)絡(luò)世界的一把鑰匙�,往往記錄了網(wǎng)民大量的個(gè)人敏感信息,包括電子郵箱�、社交網(wǎng)站、網(wǎng)銀����、購物網(wǎng)站的賬號(hào)及密碼,如果這些信息遭竊�,網(wǎng)民的個(gè)人隱私和資產(chǎn)安全就完全暴露,沒有任何安全保障���。
360作為安全廠商竟然出現(xiàn)如此嚴(yán)重問題實(shí)不應(yīng)該���。專家建議,為保障個(gè)人信息安全,網(wǎng)民應(yīng)避免使用360瀏覽器��,選擇其他瀏覽器����,或者等到360瀏覽器產(chǎn)品更新修復(fù)漏洞之后再使用。
附網(wǎng)友實(shí)證360瀏覽器泄露用戶隱私視頻:
http://v.qq.com/boke/page/s/w/r/s0118tw1kwr.html
新聞標(biāo)簽:360
|
