時間:2012-03-21 13:22:42 作者:不思議游戲 瀏覽量:1450
移動互聯(lián)網(wǎng)主流使用人群正由2~3年前的高端人士轉(zhuǎn)為普通用戶,而其安全性問題正日益突出。從跑流量、竊取用戶信息、自動訂閱相關(guān)增值服務(wù)......可以說惡意程序無孔不入。移動互聯(lián)網(wǎng)安全廠商Lookout發(fā)布的手機安全報告顯示,不到半年內(nèi)惡意程序數(shù)量增加了一倍;Android用戶遇到惡意軟件的可能性已經(jīng)從半年前的1%到激增到4%。在國內(nèi),相較2010全年共發(fā)現(xiàn)12個木馬樣本相比,今年1月-6月,360手機云安全中心就已捕獲新增Android木馬樣本968個,感染人數(shù)達到118萬。電信業(yè)內(nèi)人士表示,目前國內(nèi)至少有10家SP(電信增值服務(wù)商)或渠道商(借SP的收費渠道)在做Android平臺的吸費生意,用戶幾乎察覺不到。
而移動互聯(lián)網(wǎng)用戶感染惡意病毒目前主要從以下三個渠道:瀏覽器、第三方應(yīng)用市場及各開放平臺。而這其中,第三方應(yīng)用市場及各開放平臺隨著其規(guī)模日益成熟,對病毒的監(jiān)控機制也日益完善,感染幾率正在逐步下降。但是,作為移動互聯(lián)網(wǎng)用戶上網(wǎng)的主要方式,瀏覽器的安全性問題正日顯突出。特別是隨著HTML5技術(shù)的日益成熟,用戶通過瀏覽器使用各種應(yīng)用已日益頻繁,在此前提下,瀏覽器對安全的防護問題,正由之前的被動模式轉(zhuǎn)為如今的主動防護模式,今天我們就來看看剛剛發(fā)布的UC瀏覽器8.3版。
首先,我們先簡單的看下UC瀏覽器8.3版,小編使用的是Android版,開啟應(yīng)用后,首先啟動的loading頁還是那只可愛的小松鼠。然后,第一屏為新版本更新說明,本版本新增了包括HTML5跑分的提升、加入UC云加密、全新UI、分段加載、語音功能等功能。
在這里,小編正式進入主題:UC瀏覽器8.3版的安全測試。
UC瀏覽器8.3版的安全測試
1.辨別釣魚網(wǎng)站
在互聯(lián)網(wǎng)上,釣魚網(wǎng)站已經(jīng)成為竊取用戶信息的一個最主要方式之一,如今,釣魚網(wǎng)站已從互聯(lián)網(wǎng)移植到移動互聯(lián)網(wǎng)上,普通用戶在使用系統(tǒng)自帶瀏覽器訪問釣魚網(wǎng)站,并不會對此提出警告,用戶信息安全性很難得到有效保障。
目前,UC瀏覽器已與安全管家及金山衛(wèi)士聯(lián)合建立了UC云安全中心,服務(wù)器收集了大量釣魚網(wǎng)站信息。當(dāng)用戶通過UC瀏覽器訪問網(wǎng)站時,服務(wù)器首先會給出判斷,此網(wǎng)站是否安全,若安全,則如左小圖所示,在網(wǎng)址欄左側(cè)會出現(xiàn)一個綠色的勾;若為釣魚網(wǎng)站,瀏覽器則會在地址欄下發(fā)出警告:您訪問的網(wǎng)站可能是假冒網(wǎng)站!
2.危害文件查殺
目前智能手機,特別是Android手機,由于Android平臺自身原因,系統(tǒng)開放給開發(fā)者124項權(quán)限,因此造成很大的安全隱患。籍此,開發(fā)者可以自由的讀取系統(tǒng)相關(guān)資源,并在用戶不知情的情況下做惡意處理。
目前國內(nèi)的應(yīng)用下載市場至少超過100家,其中接入安全檢測的不到20家,即便接入安全檢測也普遍存在審核不嚴(yán)的情況。眾多第三方Android應(yīng)用客戶端均不為用戶顯示相關(guān)下載應(yīng)用在使用中所涉及的權(quán)限,用戶極易在不知情的情況下安裝涉及自動網(wǎng)絡(luò)訪問、聯(lián)系人泄漏、位置信息公開等多種問題應(yīng)用。
因此,在應(yīng)用下載方面,選擇一個是否安全的,無危害的應(yīng)用就顯得尤為重要,瀏覽器作為用戶獲取信息的主要入口之一,在應(yīng)用下載方面如能做到風(fēng)險分析,就能有效的避免危害程序的侵入。
UC瀏覽器8.3版在應(yīng)用下載方面,通過通過UC的云安全中心,能直接檢測出應(yīng)用是否存在危害,如下圖所示,如安全的程序,瀏覽器則會提示,安全,用戶可放心下載;若程序存在安全隱患,瀏覽器則會在安全狀態(tài)中進行提示,并進行相關(guān)的風(fēng)險說明。