【2013年9月6日】近日，安卓应用系统爆出了WebView安全漏洞，该漏洞导致大量移动应用成为黑客管道，向用户远程安装恶意软件，而目前所有手机安全软件尚无法防御此威胁。对此，安全宝启动应急响应机制，推出了在线漏洞检测工具，安卓手机用户可访问安全宝首页(www.anquanbao.com)，直接扫描二维码测试自己的手机是否受漏洞影响(也可以扫描下图中的二维码进行检测)。对于检测出受漏洞影响的手机用户，可以安装经过安全宝加固的“上网快鸟”进行防护。同时，安全宝已经实现了针对该漏洞的恶意代码挂马的拦截，开启了安全宝的网站可以防御此类挂马。建议移动应用开发者将自己的网站加入安全宝，保护您的用户不受此漏洞影响。

　　【立即选择经过安全宝加固的“上网快鸟”对你的手机进行防护】

　　最新的消息表明，黑客会利用漏洞感染移动应用，用户只要点击该移动应用中的一条网址，手机就会自动执行黑客指令，进而自动安装恶意扣费软件、向好友发送欺诈短信、为个人信息窃取提供管道。黑客借助此漏洞的攻击速度正在加速，并且其影响范围也逐步扩大，在乌云漏洞平台上，包括安卓版微信、QQ、腾讯微博、QQ浏览器、快播等大批应用均被曝光同类型漏洞。

　　此漏洞出现在WebView控件中，其封装在Android的sdk中，主要用开控制的网页浏览。开发人员在程序中装载WebView控件，可以设置属性(颜色，字体等)，但这里面包含了一个非常不安全的函数，黑客可以利用这个接口函数可实现管道穿透，进而随意控制使用Android 系统的设备。

　　安全宝在第一时间开展了针对该漏洞恶意代码挂马的拦截，并将拦截功能加入到安全宝安全平台中。因此，目前已经加入安全宝防护的网站用户，将不会受到此漏洞影响。但由于漏洞的威胁性较大，网站用户务必要充分的注意该漏洞的防范，并等待官方修复补丁，及时进行修补。

　　针对个人用户来说，同样应该提高警惕，除了尽量不要在可疑的第三方平台下载移动应用，避免点击陌生可疑链接之外，还可以安装经过安全宝应用加固的“上网快鸟”来提供针对此漏洞的防护，切断黑客控制手机的管道。

　　###

　　关于安全宝

　　星云融创(北京)科技有限公司是李开复先生所创立的创新工场的家族成员之一，是国内第一家采用零部署的云计算技术一站式解决各种安全问题的高科技企业。

　　公司旗下的"安全宝"网站保护系统为社区内的网站提供一站式的安全解决方案，网站在“零部署”、“零维护”的情况下，防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题。同时，安全宝综合采用跨运营商智能调度、页面优化、页面缓存等技术，进一步提升访问速度，降低故障率，从而整体提升网站的用户体验。在将来，星云融创将进一步以云计算为基础，专注于“后PC”时代基于Web的各种应用的安全问题，让Web应用因云计算而大放异彩，因安全宝而更加专注。更多关于安全宝及最新产品信息，请访问: http://www.anquanbao.com。

　　本文观点仅代表作者本人观点，与本网站无关，本网站亦不对其真实性负责。