天津在线

首页> 科技频道> IT业界> 正文

百度全系APP遭遇曝安全漏洞 引发用户信任危机

日前,乌云漏洞平台曝出WormHole漏洞,根据漏洞描述,安卓手机只要连接了网络,无论root与否都有被安装应用和远程控制的风险。目前百度旗下的几乎全系APP,包括百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法均存在此类漏洞。

根据乌云平台的描述,如手机存在WormHole漏洞,无论是WiFi无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。同时,此漏洞只与APP有关,不受系统版本影响。攻击者可以达到远程静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息等目的。而百度方面也已经确认了此漏洞的存在。

虽然百度官方已经承认了上述漏洞的存在,但事实上并未及时对该类漏洞进行及时的修补,11月2号,漏洞发现者也在乌云补发漏洞分析报告,漏洞细节并没有公开,与此同时百度一名代表声称其10月30号之前漏洞问题已经全部得到解决;

但有网友发现,事实上包括最早曝光的百度输入法在内的诸多百度系APP并未进行任何漏洞修复的动作,有网友表示:百度发生了这么重大的安全事故, 时间过去了半个多月之久,居然还有产品开放端口,居然还有产品漏洞没有修复,居然还心安理得的说我们已经解决了所有产品的漏洞,企业责任心何在?

渔村安全实验室表示:百度拥有数亿用户,包括预装百度产品在内的大部分用户可能并未能及时升级百度相关产品,这些用户无疑将是黑客们最爱的甜点,谁将为这些暴露在黑客视野下的用户负责呢?!

百度此次漏洞和去年的路由器后门门有着异曲同工之妙。目前,百度又有多少应用依旧开放着XX端口,国内又有多少应用依旧存在后门,诸如像百度这样的大公司在爆发安全事故之后,各个组的响应情况可能是不一样的,组与组之间沟通信息不一致,沟通成本高,信息不对等,面对这样安全问题缺乏统一的调度审核,从而暴露出大规模企业的安全应急响应还存在不少问题!

在巨大的利益面前,在企业的官僚作风下,在所谓的“狼性”口号中,百度已经面临着巨大的信任危机!

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津