隨著智能手機(jī)普及，用戶在手機(jī)的操作越多來(lái)越多，上網(wǎng)、看視頻、看小說(shuō)，網(wǎng)購(gòu)等……移動(dòng)互聯(lián)網(wǎng)在快速普及的同時(shí)，手機(jī)安全也成為大眾最為關(guān)注問(wèn)題。作為用戶使用最頻繁的應(yīng)用之一，目前市面主流的手機(jī)瀏覽器哪款更安全？空口無(wú)憑，我們來(lái)對(duì)國(guó)內(nèi)市場(chǎng)份額前三名的手機(jī)瀏覽器（UC手機(jī)瀏覽器、QQ手機(jī)瀏覽器、百度手機(jī)瀏覽器）來(lái)一個(gè)綜合測(cè)試大比拼。

　　測(cè)試項(xiàng)目一：寄生獸漏洞安全

　　最近安卓系統(tǒng)出現(xiàn)一個(gè)安全漏洞，影響市面上數(shù)以千萬(wàn)的安卓手機(jī)。利用該漏洞，攻擊者可以通過(guò)解壓縮zip文件進(jìn)行文件替換，在直接在用戶手機(jī)中植入木馬，盜取用戶的短信照片等個(gè)人隱私，盜取銀行等賬號(hào)密碼等，該漏洞被命名為寄生獸。針對(duì)此漏洞，文章對(duì)UC瀏覽器、QQ瀏覽器和百度瀏覽器進(jìn)行漏洞安全評(píng)測(cè)。

　　UC瀏覽器：在使用UC瀏覽器下載不安全的zip文件時(shí)，UC瀏覽器會(huì)進(jìn)行檢測(cè)，給出不安全提示，并停止解壓，防止“寄生獸”漏洞被利用攻擊。UC瀏覽器在此輪評(píng)測(cè)中表現(xiàn)安全。

　　QQ瀏覽器：當(dāng)QQ瀏覽器下載并解壓一個(gè)zip文件時(shí)，沒(méi)有對(duì)zip文件中的文件名做安全性校驗(yàn)，zip文件可以被精心構(gòu)造成可替換財(cái)付通支付SDK的文件名，截獲用戶財(cái)付通、微信等支付賬號(hào)的賬號(hào)與密碼。在模擬攻擊測(cè)試中，通過(guò)QQ瀏覽器購(gòu)買某本在線小說(shuō)，通過(guò)該漏洞能夠在支付頁(yè)面注入代碼。QQ瀏覽器在此輪評(píng)測(cè)中危險(xiǎn)系數(shù)極高。

　　百度瀏覽器：手機(jī)百度瀏覽器在下載并解壓zip文件時(shí)遇到包含 “../../../”的文件名時(shí)會(huì)將非法的../去除掉，防止寄生獸漏洞被利用攻擊，不會(huì)引起安全問(wèn)題。手機(jī)百度瀏覽器在此輪評(píng)測(cè)中表現(xiàn)安全。

　　小結(jié)：在寄生獸的漏洞評(píng)測(cè)中，UC瀏覽器和百度瀏覽器在下載前均會(huì)對(duì)zip文件進(jìn)行簽名檢測(cè)，能夠防止寄生獸漏洞被利用和由此引發(fā)的攻擊。QQ瀏覽器則沒(méi)有對(duì)zip文件進(jìn)行安全性校驗(yàn)，很容易被截獲用戶財(cái)付通、微信等支付賬號(hào)的賬號(hào)與密碼。在本輪寄生獸漏洞測(cè)試中，QQ瀏覽器還需要盡快修復(fù)漏洞。

　　測(cè)試項(xiàng)目二：下載應(yīng)用安全掃描

　　在上一輪評(píng)測(cè)中主要針對(duì)簽名進(jìn)行檢測(cè)，如果沒(méi)有對(duì)zip文件下載及解壓進(jìn)行簽名檢測(cè)，有可能導(dǎo)致寄生獸等漏洞被利用和攻擊。除了zip文件外，應(yīng)用安全下載也是手機(jī)瀏覽器非常關(guān)注的問(wèn)題。接下來(lái)第二輪將對(duì)下載應(yīng)用的安全性檢測(cè)進(jìn)行評(píng)測(cè)。

　　UC瀏覽器：在應(yīng)用下載前, UC瀏覽器會(huì)對(duì)下載的應(yīng)用進(jìn)行安全性檢測(cè)，并在下載框和下載管理中標(biāo)注“安全”標(biāo)簽，其中綠色代表安全，如果存在安全隱患會(huì)直接用紅色予以警示。

　　QQ瀏覽器：在下載測(cè)試中，QQ手機(jī)瀏覽器會(huì)提示該文件的是否安全，并且可以列出下載文件的檢測(cè)詳情，在文件下載安全性檢測(cè)中的表現(xiàn)不錯(cuò)。不過(guò)QQ瀏覽器只是對(duì)應(yīng)用進(jìn)行安全監(jiān)測(cè)，但沒(méi)有對(duì)zip文件進(jìn)行檢測(cè)。

　　百度瀏覽器：和UC瀏覽器一樣，百度手機(jī)瀏覽器同樣在下載框和下載管理界面中標(biāo)注安全性的檢測(cè)，安全性也表現(xiàn)不錯(cuò)。

　　小結(jié)：在此輪評(píng)測(cè)中，三款手機(jī)瀏覽器都具有對(duì)下載文件安全性的檢測(cè)功能，對(duì)用戶來(lái)說(shuō)絕對(duì)是好消息，本輪測(cè)試三者表現(xiàn)旗鼓相當(dāng)。

　　總結(jié)&測(cè)試結(jié)論

　　通過(guò)對(duì)國(guó)內(nèi)三款主流手機(jī)瀏覽器安全方面的對(duì)比，在手機(jī)漏洞管理上，UC瀏覽器和手機(jī)百度瀏覽器比較安全，QQ瀏覽器還需盡快修復(fù)。在日常應(yīng)用下載安全監(jiān)測(cè)上，三款主流手機(jī)瀏覽器表現(xiàn)接近。