happyjoy 2015-10-28 18:30
乌云曝百度多款App存在漏洞 官方已确认[1P]
[摘要]安卓手机只要连接网络,无论Root与否都有被安装应用和远程控制的风险。
[img]http://img1.gtimg.com/tech/pics/hv1/209/144/1953/127030754.png[/img]
乌云曝百度多款App存在漏洞 官方已确认
10月28日消息,乌云漏洞平台今日曝出百度旗下多款App存在WormHole漏洞,称安卓手机只要连接网络,无论Root与否都有被安装应用和远程控制的风险。
目前已知受影响的App包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。
除此之外,还有口袋理财、萌萌聊天等多款App。
所谓WormHole漏洞,是指无论是WiFi无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。
此漏洞只与APP有关,不受系统版本影响。攻击者可以达到远程静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息等目的。
百度今日发布声明指出,感谢乌云等安全社区的支持,百度此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞,并通过了严格的质检测试,正在更新所有受影响产品。
nicedoggie 2015-10-28 18:52
反正我不太喜欢百度的软件,百度出问题的APP都是安卓版本啊,看来安卓的安全性确实有待提高啊。百度的几个软件:百度杀毒和百度卫士,其实也和病毒差不多啦,应该被称为“老电脑杀手”,不经同意就悄悄装进你的电脑,如果你的电脑配置不高的话,马上就会卡死,无法运行了。
qymil 2015-10-28 20:46
百度的东西一向不是很放心,这次的漏洞更加说明这个问题。国内的安卓没有google play 总是会有安全性的问题。
skillsli 2015-10-28 21:24
回复 1楼 的帖子
说句实话,百度的东西我一直不怎么用。虽然是免费的多
apachiiii 2015-10-28 22:26
一直以来,百度的产品经理们只关注业绩,怎么把自己的产品推广出去,怎么收费。
至于安全性什么的,他们才不管那么多。
在线客服(1)