百度多款App漏洞 黑客可远程控制安卓手机
据悉,针对乌云漏洞平台今日曝出百度旗下多款App存在WormHole漏洞,黑客可远程控制安卓手机。百度官方回应,称已经发现并确认了该漏洞,目前产品团队紧急修复了该漏洞。
百度回应称:“感谢乌云等安全社区的支持,我们此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞,并通过了严格的质检测试,正在更新所有受影响产品。”
今日,乌云漏洞平台截获了一个名为wormhole的安卓系统漏洞,该漏洞可能影响过亿安卓手机用户。手机用户只要连接了网络,黑客不需接触手机,且手机无论是否root都有被远程控制,安装指定应用。
据了解,“WormHole漏洞”影响的APP中中以百度为甚,受影响APP包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。
安全人士介绍称,“WormHole漏洞”是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广App的用途。黑客拿下这个端口的权限,便可以获得手机近乎全部的控制权。
专业人士称,安装受影响应用的用户应该尽快升级应用到最新版本,如果最新版本也没有修复漏洞,用户应尽快删除受影响的应用。不然黑客攻击者可以达到远程控制安卓手机,静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息等目的。