{/dede:field.body}

昨天,《百度全系app sdk漏洞――wormhole虫洞漏洞拆解报告》在网上流传。 文章认为,“发现了非常严重的套接字远程攻击漏洞,影响了众多客户上亿的APP。 ”为此,百度方面向北京青年报记者表示,第一时间修复漏洞,建议客户尽快升级到最新版本的苹果客户不会受到影响。

北青报记者表示,该漏洞于10月14日在乌云平台上提出,标题为“百度APP安卓版远程代码执行漏洞(以百度地图/输入法为例)”。 据黑云称,百度全系安卓APP中有“wormhole”安全漏洞,只要安卓设备接入互联网,无论有无root,黑客都会远程操作设备,进行指定的APP 您还可以注册个人隐私邮件和照片,并在弹出窗口中显示广告、钓鱼链接等。 据乌云报道,该漏洞将影响包括百度地图、百度云、百度输入法等10多个百度APP在内的多个安卓平台客户数过亿的APP。

专家称,“wormhole”是基于百度广告端口存在认证和权限控制的缺陷而产生的。 这个端口本来是为了网页广告、下载升级和APP宣传。 黑客取得这个端口的权限后,就可以获得手机的几乎所有控制权。

为此,百度方面向北青报记者表示:“百度安全团队在此之前发布了警告消息,并在第一时间进行了漏洞修复。 目前,百度系列产品安卓版本均完成新版本更新在线,苹果手机产品不受影响。 客户请尽快升级到最新版本。 感谢安全社区的帮助和大家的关心”网友对此迅速回答“态度好”、“百度速度快”。

来源:雪球新闻网

标题:““百度系”APP存严重漏洞?”

地址:http://www.xiaolihe.cn/xqsmkj/63.html