隨著智能手機普及，用戶在手機的操作越多來越多，上網、看視頻、看小說，網購等……移動互聯網在快速普及的同時，手機安全也成為大眾最為關注問題。作為用戶使用最頻繁的應用之一，目前市面主流的手機瀏覽器哪款更安全?空口無憑，我們來對國內市場份額前三名的手機瀏覽器(UC手機瀏覽器、QQ手機瀏覽器、百度手機瀏覽器)來一個綜合測試大比拼。

　　測試項目一：寄生獸漏洞安全

　　最近安卓系統出現一個安全漏洞，影響市面上數以千萬的安卓手機。利用該漏洞，攻擊者可以通過解壓縮zip文件進行文件替換，在直接在用戶手機中植入木馬，盜取用戶的短信照片等個人隱私，盜取銀行等賬號密碼等，該漏洞被命名為寄生獸。針對此漏洞，文章對UC瀏覽器、QQ瀏覽器和百度瀏覽器進行漏洞安全評測。

　　UC瀏覽器：在使用UC瀏覽器下載不安全的zip文件時，UC瀏覽器會進行檢測，給出不安全提示，并停止解壓，防止“寄生獸”漏洞被利用攻擊。UC瀏覽器在此輪評測中表現安全。

　　QQ瀏覽器：當QQ瀏覽器下載并解壓一個zip文件時，沒有對zip文件中的文件名做安全性校驗，zip文件可以被精心構造成可替換財付通支付SDK的文件名，截獲用戶財付通、微信等支付賬號的賬號與密碼。在模擬攻擊測試中，通過QQ瀏覽器購買某本在線小說，通過該漏洞能夠在支付頁面注入代碼。QQ瀏覽器在此輪評測中危險系數極高。

　　百度瀏覽器：手機百度瀏覽器在下載并解壓zip文件時遇到包含 “../../../”的文件名時會將非法的../去除掉，防止寄生獸漏洞被利用攻擊，不會引起安全問題。手機百度瀏覽器在此輪評測中表現安全。

　　小結：在寄生獸的漏洞評測中，UC瀏覽器和百度瀏覽器在下載前均會對zip文件進行簽名檢測，能夠防止寄生獸漏洞被利用和由此引發的攻擊。QQ瀏覽器則沒有對zip文件進行安全性校驗，很容易被截獲用戶財付通、微信等支付賬號的賬號與密碼。在本輪寄生獸漏洞測試中，QQ瀏覽器還需要盡快修復漏洞。