扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:新浪网 2015年10月29日
关键字: APP 安全漏洞 安卓 WormHole漏洞
10月28日消息,乌云漏洞平台曝百度旗下多款App存在WormHole漏洞,安卓手机只要连接了网络,无论root与否都有被安装应用和远程控制的风险。目前,百度已经确认了该漏洞,并在回复中称“此漏洞已知晓且mo + sdk已修复”。
据了解,WormHole漏洞影响许多安卓平台用户量过亿的APP,目前已知受影响的App包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。除此之外,还有口袋理财、萌萌聊天等多款App。
若手机存在WormHole漏洞,无论是 wifi 无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。此漏洞只与app有关,不受系统版本影响。攻击者可以达到远程静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息等目的。
专业人士称,安装上述受影响应用的用户应该尽快升级应用到最新版本,如果最新版本也没有修复漏洞,用户应尽快删除受影响的应用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者