安全警示 百度多款 App 存在 WormHole 漏洞

继曝光网易邮箱泄露用户信息后,今天,乌云平台再曝安全漏洞,不过这次被点名的是百度。根据乌云报告,百度多款安卓 App 存在一个“WormHole(虫洞)”的安全漏洞,只要安卓设备连接网络,无论是否 root,黑客都能对设备实现远程操控,安装指定应用,同时还可上传隐私短信和照片,弹出对话框显示广告或钓鱼链接等。

“WormHole”影响许多安卓平台用户量过亿的 App,其中以百度为首,受影响 App 包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。

据了解,“WormHole”是基于百度的广告端口存在身份验证和权限控制缺陷而产生的,而此端口本来是用于广告网页、升级下载、推广 App 的用途。黑客拿下这个端口的权限,便可以获得手机近乎全部的控制权。

若手机存在 WormHole 漏洞,无论是 WiFi 无线网络还是 3G/4G 蜂窝网络,只要手机是在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用 DNS 欺骗。此漏洞只与 App 有关,不受系统版本影响。攻击者可以达到远程静默安装应用、远程启动任意应用、远程获取用用户的 GPS 地理位置信息等目的。

目前,百度已经确认了该漏洞,并在回复中称“此漏洞已知晓且 mo + sdk 已修复”。专业人士建议,安装上述受影响应用的用户应该尽快升级应用到最新版本,如果最新版本也没有修复漏洞,用户应尽快删除受影响的应用。

留言:百度多款 App 存在 WormHole 漏洞

图片上传
×
0
0张,还能上传5(按住ctrl可选择多张)
  • avatar
    179
    hkdg2018[ID:165507]
    2017-02-14 20:53:07

    我查我女朋友的酒店开房记录和QQ聊天记录 微信聊天记录 短信内容 盗QQ号码 就是找他们的, 这是他们的联系q 455592560很专业,信誉很好!希望可以帮您

    我查我女朋友的酒店开房记录和QQ聊天记录 微信聊天记录 短信内容 盗QQ号码 就是找他们的, 这是他们的联系q 455592560很专业,信誉很好!希望可以帮您

    我查我女朋友的酒店开房记录和QQ聊天记录 微信聊天记录 短信内容 盗QQ号码 就是找他们的, 这是他们的联系q 455592560很专业,信誉很好!希望可以帮您

  • avatar
    2275
    skyriver[ID:30470]
    2015-10-30 01:28:27

    显然是因为百度想干坏事,结果被黑客利用了。