隨著智慧手機普及，用戶在手機的操作越多來越多，上網、看視頻、看小説，網購等……移動網際網路在快速普及的同時，手機安全也成為大眾最為關注問題。作為用戶使用最頻繁的應用之一，目前市面主流的手機瀏覽器哪款更安全？空口無憑，我們來對國內市場份額前三名的手機瀏覽器（UC手機瀏覽器、QQ手機瀏覽器、百度手機瀏覽器）來一個綜合測試大比拼。

　　測試項目一：寄生獸漏洞安全

　　最近安卓系統出現一個安全漏洞，影響市面上數以千萬的安卓手機。利用該漏洞，攻擊者可以通過解壓縮zip文件進行文件替換，在直接在用戶手機中植入木馬，盜取用戶的短信照片等個人隱私，盜取銀行等賬號密碼等，該漏洞被命名為寄生獸。針對此漏洞，文章對UC瀏覽器、QQ瀏覽器和百度瀏覽器進行漏洞安全評測。

　　UC瀏覽器：在使用UC瀏覽器下載不安全的zip文件時，UC瀏覽器會進行檢測，給出不安全提示，並停止解壓，防止“寄生獸”漏洞被利用攻擊。UC瀏覽器在此輪評測中表現安全。

　　QQ瀏覽器：當QQ瀏覽器下載並解壓一個zip文件時，沒有對zip文件中的文件名做安全性校驗，zip文件可以被精心構造成可替換財付通支付SDK的文件名，截獲用戶財付通、微信等支付賬號的賬號與密碼。在模擬攻擊測試中，通過QQ瀏覽器購買某本線上小説，通過該漏洞能夠在支付頁面注入代碼。QQ瀏覽器在此輪評測中危險系數極高。

　　百度瀏覽器：手機百度瀏覽器在下載並解壓zip文件時遇到包含 “../../../”的文件名時會將非法的../去除掉，防止寄生獸漏洞被利用攻擊，不會引起安全問題。手機百度瀏覽器在此輪評測中表現安全。

　　小結：在寄生獸的漏洞評測中，UC瀏覽器和百度瀏覽器在下載前均會對zip文件進行簽名檢測，能夠防止寄生獸漏洞被利用和由此引發的攻擊。QQ瀏覽器則沒有對zip文件進行安全性校驗，很容易被截獲用戶財付通、微信等支付賬號的賬號與密碼。在本輪寄生獸漏洞測試中，QQ瀏覽器還需要儘快修復漏洞。

　　測試項目二：下載應用安全掃描

　　在上一輪評測中主要針對簽名進行檢測，如果沒有對zip文件下載及解壓進行簽名檢測，有可能導致寄生獸等漏洞被利用和攻擊。除了zip文件外，應用安全下載也是手機瀏覽器非常關注的問題。接下來第二輪將對下載應用的安全性檢測進行評測。

　　UC瀏覽器：在應用下載前, UC瀏覽器會對下載的應用進行安全性檢測，並在下載框和下載管理中標注“安全”標簽，其中綠色代表安全，如果存在安全隱患會直接用紅色予以警示。

　　QQ瀏覽器：在下載測試中，QQ手機瀏覽器會提示該文件的是否安全，並且可以列出下載文件的檢測詳情，在文件下載安全性檢測中的表現不錯。不過QQ瀏覽器只是對應用進行安全監測，但沒有對zip文件進行檢測。

　　百度瀏覽器：和UC瀏覽器一樣，百度手機瀏覽器同樣在下載框和下載管理界面中標注安全性的檢測，安全性也表現不錯。

　　小結：在此輪評測中，三款手機瀏覽器都具有對下載文件安全性的檢測功能，對用戶來説絕對是好消息，本輪測試三者表現旗鼓相當。

　　總結&測試結論

　　通過對國內三款主流手機瀏覽器安全方面的對比，在手機漏洞管理上，UC瀏覽器和手機百度瀏覽器比較安全，QQ瀏覽器還需儘快修復。在日常應用下載安全監測上，三款主流手機瀏覽器表現接近。