安全专家称微信漏洞危害性远高于360手机浏览器漏洞

9月24日，中国互联网安全大会召开期间，安全专家云集北京，金山驱动之家论坛突然爆出“360手机浏览器存在漏洞，可能泄露用户密码”的新闻，随后百度新闻首页重点推荐，引起广泛社会关注。

记者采访与会的几位中外安全专家，专家表示，近期，移动应用方面曝出许多漏洞，其中最严重的一个漏洞是由乌云漏洞平台曝出的腾讯微信、QQ手机浏览器的挂马漏洞，包括百度手机浏览器也都存在此漏洞。

腾讯微信、QQ手机浏览器、百度手机浏览器存在的安卓挂马漏洞，很容易被触发，一旦被利用，用户手机有可能会被执行黑客指令，出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。因此，包括腾讯旗下安全宝、金山、360等所有安全软件都会向用户做风险提示，此为高危级漏洞，必须尽快修复。

而由金山驱动之家曝光的360浏览器存在的漏洞，经安全大会专家分析，该漏洞是因为360手机浏览器、海豚手机浏览器等几家，采用安卓系统内核中存在的本地文件漏洞，只在Android4.0及以下版本中存在。

要利用此漏洞实现对用户手机的攻击并不容易，用户需要先中木马，被恶意软件带下一个恶意的html文件到用户手机本地，然后诱导用户用手机浏览器打开这个恶意文件，才会触发这个漏洞。

专家认为，驱动之家以及百度新闻的报道，有意回避了只有用户被下载了恶意文件到手机本地，这个漏洞才会被触发的前提，可能存在夸大的嫌疑。实际上，截止目前，360手机浏览器、海豚手机浏览器都已经修复Android系统中打开本地文件的漏洞，市场上也没有发现受到攻击的实际案例。