安卓全系APP存漏洞百度称已修复 阿里工程师“补刀”

  • 时间:
  • 浏览:1
  • 来源:极速10分6合下注平台_极速10分6合注册平台_极速10分6合官网平台
 罗剑 • 2015-10-28 15:20:37 来源:前瞻网 E4294G4

提交的乌云漏洞概要

前瞻科技快讯10月28日消息,继曝光网易邮箱泄露用户信息后,今日,乌云平台再曝安全漏洞,不过这次被点名的是百度。

据乌云报告,百度全系安卓APP所处有一个 “wormhole(虫洞)”的安全漏洞,若果安卓设备连接网络,无论与非 root,黑客都能对设备实现远程操控,安装指定应用,一并,还可上传隐私短信和照片,弹出对话框显示广告或钓鱼链接等。

据乌云报告,“WormHole漏洞”影响你这名 安卓平台用户量过亿的APP,其中以百度缘何,受影响APP包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。专业人士建议,安装上述受影响应用的用户应该尽快升级应用到最新版本,因为最新版本也那末 修复漏洞,用户应尽快删除受影响的应用。

据了解,“WormHole漏洞”是基于百度的广告端口所处身份验证和权限控制缺陷而产生的。而此端口以前是用于广告网页、升级下载、推广App的用途。黑客读懂你这名 端口的权限,便可不可不可不里能 获得手机近乎全版的控制权。

值得一提的是,“WormHole漏洞”命名来自阿里研究院工程师,其另一重身份是白帽子,其以“瘦蛟舞”和“蒸米spark”的ID在微博发布消息,称“发现了有一个 漏洞,会影响Android上数个用户过亿的App”,你这名 给你这名 漏洞命名为“wormhole(虫洞)”贴出了演示视频。

目前,百度已对旗下多款App所处WormHole漏洞一事进行提前大选,表示,“此漏洞已知晓且mo + sdk已修复”。也而是我说,担心手机被远程控制或隐私泄露的用户不不着急删除百度APP了,对了,受影响的还包括口袋理财、萌萌聊天等多款App。但为了安全起见,前瞻小编建议许多人还是听从专家的建议,删除受影响应用重新下载最新版本。

本文来源前瞻网,转载请注明来源。本文内容仅代表作者另一方观点,本站只提供参考无须构成任何投资及应用建议。(若所处内容、版权或其它问题报告 ,请联系:service@qianzhan.com) 品牌商务相互合作与广告投放请联系:0755-360 60 62 或 hezuo@qianzhan.com