据了解,该漏洞的原理是在Android的SDK中封装了webView控件,该控件主要用于网页浏览。该控件下的一个接口函数addJavascriptInterface能够调用本地Java以及JavaScript程序。这个特性带来便捷的同时也具有很大的潜在风险。国内大量的移动开发者都通过AndroidSDK调用了webView控件接口函数,从而导致该漏洞攻击大规模爆发。当用户通过存在漏洞的应用点击恶意链接打开挂马网站后,就可能导致被黑客远程安装恶意应用。
据了解,目前调用安卓原生浏览器的各类浏览器均存在这个漏洞,而采用了U3内核的UC浏览器由于没有调用原生浏览器的这个接口,不存在此类问题,可以保证用户在极速浏览的同时兼顾上网安全。
对此UC安全技术专家表示:“随着移动互联网的迅速发展,智能手机的大面积应用,移动互联网市场已经显露出它巨大的价值。但在移动互联网一片欣欣向荣的背后,黑客的眼睛也在紧盯着这片市场,移动互联网安全已不容小觑。U3内核是首个中国创造的浏览器内核,不仅能完美呈现桌面全页面浏览效果,同时还兼顾极速、安全、智能及更强扩展性能。长期以来,安全一直以来是UC浏览器所强调的特性,依托于强大的UC云安全中心,基于U3内核的UC浏览器能从手机上网的第一道防线为用户提供安全保障,能够全面保护用户的上网、软件下载安全。目前使用U3内核的UC浏览器,是在此次安卓安全漏洞爆发下唯一安全的第三方手机浏览器。而我们也通过小喇叭消息为所有UC用户做了提醒,只要是使用U3内核的UC浏览器访问网络均不会受到此安全威胁,请广大用户放心使用。”
对于不断来袭的移动互联网安全问题,UC浏览器安全中心也提醒广大用户:请到正规安全的应用市场下载软件,对于有风险提示的软件不要安装,并谨慎打开陌生链接。同时,使用U3内核的UC浏览器也将通过对网址、下载链接、安装包的全方位监测,从源头上保证了广大UC用户利益不受侵害,保障上网安全。