“寄生兽”流行，手机QQ浏览器风险系数最高

gongijn2W

随着智能手机普及，用户在手机的操作越多来越多，上网、看视频、看小说，网购等……移动互联网在快速普及的同时，手机安全也成为大众最为关注问题。作为用户使用最频繁的应用之一，目前市面主流的手机浏览器哪款更安全？空口无凭，我们来对国内市场份额前三名的手机浏览器（UC手机浏览器、QQ手机浏览器、百度手机浏览器）来一个综合测试大比拼。
# s, X; g9 G4 J+ O9 B: Q8 ]1 C　　测试项目一：寄生兽漏洞安全
　　最近安卓系统出现一个安全漏洞，影响市面上数以千万的安卓手机。利用该漏洞，攻击者可以通过解压缩zip文件进行文件替换，在直接在用户手机中植入木马，盗取用户的短信照片等个人隐私，盗取银行等账号密码等，该漏洞被命名为寄生兽。针对此漏洞，文章对UC浏览器、QQ浏览器和百度浏览器进行漏洞安全评测。
2 Q+ `% y9 b) ~/ G& B6 X　　UC浏览器：在使用UC浏览器下载不安全的zip文件时，UC浏览器会进行检测，给出不安全提示，并停止解压，防止“寄生兽”漏洞被利用攻击。UC浏览器在此轮评测中表现安全。

; x9 |, G# Y: |0 j2 ]( EQQ浏览器：当QQ浏览器下载并解压一个zip文件时，没有对zip文件中的文件名做安全性校验，zip文件可以被精心构造成可替换财付通支付SDK的文件名，截获用户财付通、微信等支付账号的账号与密码。在模拟攻击测试中，通过QQ浏览器购买某本在线小说，通过该漏洞能够在支付页面注入代码。QQ浏览器在此轮评测中危险系数极高。

5 @8 Q+ G9 q6 s) I% g, r8 g' W百度浏览器：手机百度浏览器在下载并解压zip文件时遇到包含 “../../../”的文件名时会将非法的../去除掉，防止寄生兽漏洞被利用攻击，不会引起安全问题。手机百度浏览器在此轮评测中表现安全。
. D8 m# @2 C+ C0 r* O9 D! p
小结：在寄生兽的漏洞评测中，UC浏览器和百度浏览器在下载前均会对zip文件进行签名检测，能够防止寄生兽漏洞被利用和由此引发的攻击。QQ浏览器则没有对zip文件进行安全性校验，很容易被截获用户财付通、微信等支付账号的账号与密码。在本轮寄生兽漏洞测试中，QQ浏览器还需要尽快修复漏洞。
　　测试项目二：下载应用安全扫描
　　在上一轮评测中主要针对签名进行检测，如果没有对zip文件下载及解压进行签名检测，有可能导致寄生兽等漏洞被利用和攻击。除了zip文件外，应用安全下载也是手机浏览器非常关注的问题。接下来第二轮将对下载应用的安全性检测进行评测。
　　UC浏览器：在应用下载前, UC浏览器会对下载的应用进行安全性检测，并在下载框和下载管理中标注“安全”标签，其中绿色代表安全，如果存在安全隐患会直接用红色予以警示。
( L# s& F2 u) ^% V4 A& q. c+ x
" k" b* r: N, d+ nQQ浏览器：在下载测试中，QQ手机浏览器会提示该文件的是否安全，并且可以列出下载文件的检测详情，在文件下载安全性检测中的表现不错。不过QQ浏览器只是对应用进行安全监测，但没有对zip文件进行检测。
" e4 a- t" D% }& a: Y
百度浏览器：和UC浏览器一样，百度手机浏览器同样在下载框和下载管理界面中标注安全性的检测，安全性也表现不错。

8 t  @/ L* }% S8 g% F小结：在此轮评测中，三款手机浏览器都具有对下载文件安全性的检测功能，对用户来说绝对是好消息，本轮测试三者表现旗鼓相当。
* |7 s1 ^- d; e/ z( M8 D　　总结&amp,寄生兽;测试结论
4 ~) H: O5 ~# g; E  }6 T* z% L　　通过对国内三款主流手机浏览器安全方面的对比，在手机漏洞管理上，UC浏览器和手机百度浏览器比较安全，QQ浏览器还需尽快修复。在日常应用下载安全监测上，三款主流手机浏览器表现接近。