近日，安卓平臺曝出2類高危漏洞，該漏洞可導致手機瀏覽器存在泄露用戶名、密碼以及SD卡手機隱私信息的風險，給手機用戶帶來極大的安全隱患。對此，百度手機瀏覽器T5內核率先通過屏蔽本地惡意請求、過濾Cookie非法訪問、加密存儲用戶名密碼等方式修復相關漏洞，給予用戶更安全保護。同時，百度手機瀏覽器也提醒其他瀏覽器廠商對安卓平臺此種漏洞予以重視。

據悉，此次爆發(fā)的安卓漏洞分別為本地惡意html漏洞和系統(tǒng)JS注入漏洞，在幾乎所有手機瀏覽器中都存在。本地惡意html漏洞一旦遭黑客利用，可以遠程執(zhí)行代碼，成功進行種植惡意后門等惡意操作，導致用戶名和密碼泄露。而系統(tǒng)JS注入漏洞將導致安卓4.1版本以下未root的手機面臨被黑客讀取并竊取SD卡照片、個人信息等風險。更嚴重的是，此漏洞還可能使用戶手機完全被黑客掌控而處于癱瘓狀態(tài)，或導致嚴重隱私泄露，給用戶帶來財產損失和嚴重的隱私安全問題。

對于此次出現的漏洞，百度手機瀏覽器4.0升級版第一時間進行了漏洞修復，通過T5內核，百度手機瀏覽器可以實現屏蔽本地的惡意請求、過濾Cookie的非法訪問、并且對用戶名和密碼進行加密存儲處理，將惡意攻擊拒之門戶，用戶可以放心使用。

除了百度手機瀏覽器之外，此次安卓漏洞的爆發(fā)也引發(fā)其他瀏覽器廠商的關注，截止目前各大廠商都積極進行修復。但據烏云漏洞平臺漏洞預警顯示360瀏覽器依然存在本地惡意html漏洞問題，可遠程執(zhí)行代碼，進行種植惡意后門等操作，導致用戶名和密碼等信息泄露。與此同時，據IT墳墓微博爆料稱360手機瀏覽器最新版4.8.7和4.8.8還存在系統(tǒng)JS注入漏洞，使用戶面臨SD卡信息泄露，手機癱瘓的高危風險。對此，百度手機瀏覽器也呼吁各大安全廠商對這類安卓漏洞予以重視，從用戶利益出發(fā)，修復漏洞給用戶提供更安全的產品體驗。

下載百度手機瀏覽器保護隱私安全請點擊：

官網下載：http://wuxian.baidu.com/browser/

百度應用下載：http://as.baidu.com/a/item?docid=4240518&f=web_alad_6