手機(jī)
手機(jī) 手機(jī)資訊 手機(jī)應(yīng)用資訊 手機(jī)軟件資訊 百度多款A(yù)pp被曝存在WormHole漏洞
手機(jī)軟件
10月 29

百度多款A(yù)pp被曝存在WormHole漏洞

編輯:匿名 來(lái)源:中關(guān)村在線
放大 縮小 打印 郵件 收藏本頁(yè) 游吧論壇

最新消息,烏云網(wǎng)發(fā)布了一個(gè)名為wormhole的漏洞,百度系包括手機(jī)百度、百度地圖等在內(nèi)的多款A(yù)PP被爆存在漏洞。被wormhole漏洞感染的App,無(wú)需接觸手機(jī),只要連接了網(wǎng)絡(luò),無(wú)論root與否都有被安裝應(yīng)用和遠(yuǎn)程控制的風(fēng)險(xiǎn)。而在烏云漏洞平臺(tái)上,百度方面已確認(rèn)該漏洞,并在回復(fù)中稱(chēng)“此漏洞已知曉且mo + sdk已修復(fù)”。

wormhole漏洞

據(jù)了解,WormHole漏洞影響許多安卓平臺(tái)用戶量過(guò)億的APP,目前已知受影響的App包括:百度地圖、百度瀏覽器百度貼吧、百度翻譯、百度視頻百度手機(jī)助手、百度云、百度音樂(lè)百度新聞、百度圖片、百度輸入法等。除此之外,還有口袋理財(cái)、萌萌聊天等多款A(yù)pp。

已知受影響APP列表

手機(jī)存在WormHole漏洞,無(wú)論是 wifi 無(wú)線網(wǎng)絡(luò)或者3G/4G 蜂窩網(wǎng)絡(luò),只要是手機(jī)在聯(lián)網(wǎng)狀態(tài)都有可能受到攻擊。攻擊者事先無(wú)需接觸手機(jī),無(wú)需使用DNS欺騙。此漏洞只與app有關(guān),不受系統(tǒng)版本影響。攻擊者可以達(dá)到遠(yuǎn)程靜默安裝應(yīng)用、遠(yuǎn)程啟動(dòng)任意應(yīng)用、遠(yuǎn)程獲取用用戶的GPS地理位置信息/獲取imei信息/安裝應(yīng)用信息等目的。

專(zhuān)業(yè)人士稱(chēng),安裝上述受影響應(yīng)用的用戶應(yīng)該盡快升級(jí)應(yīng)用到最新版本,如果最新版本也沒(méi)有修復(fù)漏洞,用戶應(yīng)盡快刪除受影響的應(yīng)用。

PS:如果大家喜歡該款軟件,可以使用【安卓應(yīng)用下載】進(jìn)行下載。安卓應(yīng)用下載操作簡(jiǎn)單便捷;擁有最具公信力的應(yīng)用下載排行榜,貼心的裝機(jī)必備,讓你的安卓手機(jī)更豐富更好用!

百度客戶端 百度客戶端
百度客戶端下載
二維碼
二維碼掃描下載
分類(lèi):生活工具   評(píng)分:
支持平臺(tái):Android、Apple、Windows Phone

打印 郵件 收藏本頁(yè) 幫肋
推薦閱讀
相關(guān)閱讀