最近,一些外国安全研究人员透露,浏览器安全机制绕过了安卓系统的漏洞(CVE-2014-6041),并提供相应的漏洞测试代码。在乌云漏洞报告平台测试后,用户访问恶意网站时,可以悄悄窃取用户访问网站的敏感信息(如微博)Gmail等),也可能影响APP内部敏感信息需要确认。外国黑客发现的漏洞直接影响 Samsung Galaxy S3、Motrorolla Razr、Sony Xperia Tipo、HTC Evo 3D and Wildfire 等品牌Android手机。
乌云社区白帽 “mramydnei” 首先注意到了漏洞的影响,并在乌云社区预警了漏洞(http://zone.wooyun.org/content/14945)“风情万种” 发现国内很多第三方浏览器都有这个漏洞(http://www.wooyun.org/bugs/wooyun-2014-074655),目前可受到影响的如猎豹、360、遨游、搜狗与百度等手机浏览器等。
乌云漏洞报告平台发现影响 Android 4.3 以下系统(大部分国内固件)4.3,因此,影响范围很广),希望第三方浏览器开发商注意漏洞的影响,及时推出安全更新。