百度多款App漏洞 黑客可远程控制安卓手机

据悉，针对乌云漏洞平台今日曝出百度旗下多款App存在WormHole漏洞，黑客可远程控制安卓手机。百度官方回应，称已经发现并确认了该漏洞，目前产品团队紧急修复了该漏洞。

百度回应称：“感谢乌云等安全社区的支持，我们此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞，并通过了严格的质检测试，正在更新所有受影响产品。”

今日，乌云漏洞平台截获了一个名为wormhole的安卓系统漏洞，该漏洞可能影响过亿安卓手机用户。手机用户只要连接了网络，黑客不需接触手机，且手机无论是否root都有被远程控制，安装指定应用。

据了解，“WormHole漏洞”影响的APP中中以百度为甚，受影响APP包括：百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。

安全人士介绍称，“WormHole漏洞”是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广App的用途。黑客拿下这个端口的权限，便可以获得手机近乎全部的控制权。

专业人士称，安装受影响应用的用户应该尽快升级应用到最新版本，如果最新版本也没有修复漏洞，用户应尽快删除受影响的应用。不然黑客攻击者可以达到远程控制安卓手机，静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息等目的。