天津在线

首页> 科技频道> IT业界> 正文

百度全系APP遭史上最大漏洞 专家建议全面卸载

BAT这样的大公司,产品真的安全吗?

近日,以专业披露安全漏洞而知名的漏洞平台乌云曝出百度全系APP存在史上最大WormHole虫洞漏洞。利用该漏洞,安卓手机只要连接了网络,无论root与否都有被安装应用和远程控制的风险。

目前,百度已经确认了该漏洞,并在回复中称“此漏洞已知晓且mo + sdk已修复”。

据悉,已公布的受此漏洞影响的APP名单包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。除此之外,还有口袋理财、萌萌聊天等多款App,其中不少APP都是用户量过亿的APP。

随后由乌云传出的一份漏洞具体介绍文章称,此次披露的百度WormHole漏洞比葫芦娃还可怕,是一个非常严重的socket远程攻击漏洞,并且影响多个用户量过亿的APP。其中,手机百度、百度手机助手、百度地图等百度系APP有着上亿的下载安装量和加起来超过三亿的活跃用户。无论是 wifi 无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。

攻击者事先无需接触手机,无需使用DNS欺骗。漏洞可以达到如下攻击效果:远程静默安装应用、远程启动任意应用、远程打开任意网页、远程静默添加联系人、远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息、远程发送任意intent广播、远程读取写入文件等。

据分析,如果有黑客利用WormHole漏洞,侵入之后,只要通过4G手机再开个热点,就可以用电脑连接热点然后用扫描器和攻击脚本对全国甚至全世界连接了3G/4G的手机进行攻击,在家远程入侵一亿台手机不再是梦。因此该漏洞所造成的影响特别重大。

专家建议,用户应尽快升级已修补的APP,如APP无修补更新,建议立即全面卸载。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津