VPS    微软    Win10    云市场    苹果    Office2016

安卓高危!大量 APP 被曝 WormHole 漏洞,手机可被远程控制

        ,,,,

近日乌云平台发布报告称,已经有白帽子发现了多款 Android 应用存在 WormHole 漏洞,黑客可以利用这个漏洞攻击任何存在漏洞的联网手机,执行恶意代码并直接操控你手中的手机。据不完全统计,目前网络上的信息都指向了百度的多款应用中招了。这些应用包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。

wormhole

相关的安全专家表示,“WormHole 漏洞”其实是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广 APP 的用途。从漏洞的可利用角度来看,这次 WormHole 比起之前 iOS 上的 XCodeGhost 病毒事件更加严重!

以往的经验告诉我,当天曝光的漏洞,后续影响范围基本上都会扩大。这一次的 WormHole 漏洞也是一样,乌云匿名员工透露,除了已经确认的百度系全家桶之外,使用了百度提供的软件开发工具包(SDK)的应用也有许多集体中招,比如途牛旅游、万达电影等等。另外,百度系的 91、hao123 等业务旗下的应用也都有上榜。目前曝光的名单如下:

Apps

这些应用加起来,用户量绝对是以亿为单位来计算了,而稍微让人心安的是,目前来看,还没有收到具体的危害示例报告,但这并不代表以后也会没事的。

若手机存在 WormHole 漏洞,无论是 WIFI 无线网络或者 3G/4G 移动蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先完全无需接触手机,无需使用DNS欺骗。此漏洞只与 APP 有关,不受系统版本影响。攻击者可以达到远程静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息/获取 IMEI 信息/安装应用信息等目的,对于 ROOT 过的用户来说,危害甚至可以升级到可被黑客远程植入后门/木马等。

作为广大普通用户来说,大多数时候也只能看着黑白斗法,安全专家的建议是,软件应该升级到官方的最新版本,如果这些软件还没有进行封堵漏洞的更新,用户应该卸载有漏洞的 APP。

各位正在潜水的同学请注意,有 23 位无聊人士 在异次元附近海域出没!
  • 这是百度全家沦陷的节奏么

    10 10
     
  • 列表所述百度软件尚无一例在我的手机以及电脑上安装,并且表示国产软件极少安装。

    7 10
     
  • 只有百度地图有装,看来要改为高德地图了

    6 10
     
    • 即使没有后门也换吧,百度地图里现在乱七八糟的,有时候把人卡的崩溃。

      6 10
       
  • 自从装了ESET就再也不在自己手机用百度了
    我的genymotion虚拟机竟然不是为了玩游戏,而是专门为百度网盘装的。。

    9 10
     
  • 电脑的百度系有没有这个漏洞?

    9 10
     
  • 妈蛋刚才Google提醒我卸载豌豆荚,说它手机使用数据,然后我就卸载了,结果卸载之后突然白屏了,过一会加载出来说为什么要卸载本软件,底下还弹广告,打字的时候又弹了一次(Android 6.0)

    7 10
     
    • 好恐怖。。。

      7 10
       
  • 狗度作死的节奏

    8 10
     
  • 也就是说,即使没有漏洞,百度自己也是可以做这些的。

    10 10
     
  • 我觉得整个世界都不安全了 用的两部手机一个苹果感染了 一个 魅族安卓又感染了……电信号码 电信号码数据库被盗了 天哪究竟有什么东西是安全的……吓得我扣掉了电池,可厂商说了现在的手机可以实现断电定位!

    6 10
     
  • 与其说是漏洞,不如说是百度自己留的后门。

    6 10
     
  • 标题党,这算安卓高危漏洞么,明明是百度的后门

    7 10
     
  • 早就对百度无爱……话说,谁有第一张图太空图的高清壁纸链接?我找不到

    8 10
     
    • 同求

      8 10
       
    • http://www.scifiideas.com/wp-content/uploads/2014/07/wormhole_by_emesemese-d48ta63.jpg

      大图。

      10 10
       
    • http://emesemese.deviantart.com/art/Wormhole-256667835
      Google是个好东西

      8 10
       
  • 没有一个用的 放心了

    9 10
     
  • 又黑我大安卓

    9 10
     
  • 至少两个月之前装NODE32的安卓版,说百度地图有病毒,所以果断把百度地图卸载了

    8 10
     
  • 这不是漏洞,而是有意留的后门。

    9 10
     
  • 百度的应用一款都不想装~~

    8 10
     
  • 百度全家桶+腾讯半个全家桶果然是香饽饽

    7 10
     





评论内容 (*必填):
Ctrl + Enter 快速提交