“百度系”APP存嚴(yán)重漏洞? 回應(yīng)已修復(fù)

時(shí)間:2015-11-05 07:42   來源:北京青年報(bào)

  昨天,一份“百度全系A(chǔ)PP SDK漏洞——WormHole蟲洞漏洞分析報(bào)告”在網(wǎng)上流傳。文中稱,“找到了一個(gè)非常嚴(yán)重的socket遠(yuǎn)程攻擊漏洞,影響多個(gè)用戶量過億的APP!睘榇,百度方面對(duì)北京青年報(bào)記者回應(yīng)已經(jīng)在第一時(shí)間將漏洞修復(fù),建議用戶盡快升級(jí)到最新版本;同時(shí)表示蘋果用戶不受影響。

  北青報(bào)記者發(fā)現(xiàn),該漏洞10月14日已在烏云平臺(tái)上提交,標(biāo)題為“百度系應(yīng)用安卓版遠(yuǎn)程代碼執(zhí)行漏洞(百度地圖/輸入法為例)”。據(jù)烏云報(bào)告,百度全系安卓APP存在一個(gè)“WormHole”的安全漏洞,只要安卓設(shè)備連接網(wǎng)絡(luò),無(wú)論是否root,黑客都能對(duì)設(shè)備實(shí)現(xiàn)遠(yuǎn)程操控,安裝指定應(yīng)用;同時(shí),還可上傳隱私短信和照片,彈出對(duì)話框顯示廣告或釣魚鏈接等。據(jù)烏云報(bào)告,該漏洞影響許多安卓平臺(tái)用戶量過億的APP,其中便包括:百度地圖、百度云、百度輸入法等十多款百度系A(chǔ)PP。

  專業(yè)人士指出,“WormHole”是基于百度的廣告端口存在身份驗(yàn)證和權(quán)限控制缺陷而產(chǎn)生的。此端口本來是用于廣告網(wǎng)頁(yè)、升級(jí)下載、推廣APP 的用途。黑客拿下這個(gè)端口的權(quán)限,便可以獲得手機(jī)近乎全部的控制權(quán)。

  為此,百度方面對(duì)北青報(bào)記者回應(yīng)表示,“百度安全團(tuán)隊(duì)在此之前已發(fā)布預(yù)警信息,并在第一時(shí)間進(jìn)行了漏洞修復(fù)。目前,百度系列產(chǎn)品安卓版本已全部完成新版本更新上線,蘋果手機(jī)產(chǎn)品不受影響。請(qǐng)用戶盡快升級(jí)到最新版。感謝安全社區(qū)的幫助和大家關(guān)心!本W(wǎng)友對(duì)此迅速響應(yīng)評(píng)論道“態(tài)度不錯(cuò)”、“百度速度就是快”。(見習(xí)記者 溫婧)

編輯:陳文韜

相關(guān)新聞

圖片

本網(wǎng)快訊

熱點(diǎn)新聞

奇聞趣事

兩岸

武冈市| 尉氏县| 汝阳县| 三原县| 句容市| 尼木县| 甘泉县| 都兰县| 巢湖市| 榆中县| 汉源县| 定陶县| 庆城县| 浠水县| 双辽市| 鹿泉市| 漳平市| 新宁县| 新丰县| 洪湖市| 扶沟县| 克东县| 莫力| 巫溪县| 商水县| 鄂托克旗| 达拉特旗| 扶绥县| 辽阳市| 柳州市| 隆子县| 鸡东县| 廉江市| 嘉鱼县| 五河县| 泗水县| 工布江达县| 二手房| 东台市| 扶沟县|