安卓高危！大量 APP 被曝 WormHole 漏洞，手机可被远程控制

近日乌云平台发布报告称，已经有白帽子发现了多款 Android 应用存在 WormHole 漏洞，黑客可以利用这个漏洞攻击任何存在漏洞的联网手机，执行恶意代码并直接操控你手中的手机。据不完全统计，目前网络上的信息都指向了百度的多款应用中招了。这些应用包括：百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。

相关的安全专家表示，“WormHole 漏洞”其实是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广 APP 的用途。从漏洞的可利用角度来看，这次 WormHole 比起之前 iOS 上的 XCodeGhost 病毒事件更加严重！

以往的经验告诉我，当天曝光的漏洞，后续影响范围基本上都会扩大。这一次的 WormHole 漏洞也是一样，乌云匿名员工透露，除了已经确认的百度系全家桶之外，使用了百度提供的软件开发工具包（SDK）的应用也有许多集体中招，比如途牛旅游、万达电影等等。另外，百度系的 91、hao123 等业务旗下的应用也都有上榜。目前曝光的名单如下：

这些应用加起来，用户量绝对是以亿为单位来计算了，而稍微让人心安的是，目前来看，还没有收到具体的危害示例报告，但这并不代表以后也会没事的。

若手机存在 WormHole 漏洞，无论是 WIFI 无线网络或者 3G/4G 移动蜂窝网络，只要是手机在联网状态都有可能受到攻击。攻击者事先完全无需接触手机，无需使用DNS欺骗。此漏洞只与 APP 有关，不受系统版本影响。攻击者可以达到远程静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息/获取 IMEI 信息/安装应用信息等目的，对于 ROOT 过的用户来说，危害甚至可以升级到可被黑客远程植入后门/木马等。

作为广大普通用户来说，大多数时候也只能看着黑白斗法，安全专家的建议是，软件应该升级到官方的最新版本，如果这些软件还没有进行封堵漏洞的更新，用户应该卸载有漏洞的 APP。