记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

WormHole 漏洞扩大,百度全家桶只是第一批中招的

2015-10-30 08:00

前情提要:

乌云平台发布报告称,已经有白帽子发现了多款 Android 应用存在 WormHole 漏洞,黑客可以利用这个漏洞攻击任何存在漏洞的联网手机,执行恶意代码就可以直接操控你手中的手机。据不完全统计,目前网络上的信息都指向了百度的多款应用中招了。这些应用包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。

相关的安全专家表示,“WormHole 漏洞”其实是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广 app 的用途。

以往的经验告诉我,当天曝光的漏洞,后续影响范围基本上都会扩大。这一次的 WormHole 漏洞也是一样,乌云匿名员工向爱范儿透露,除了已经确认的百度系全家桶应用之外,使用了百度提供的软件开发工具包(SDK)的应用也有许多集体中招,比如途牛旅游、万达电影等等。另外,百度系的 91、hao123 等业务旗下的应用也都有上榜。目前我们得到的名单如下:

WormHole

这些应用的用户数量加起来,绝对是以亿为单位来计算,而稍微让人心安的是,目前来看,还没有收到具体的危害示例报告。不过这并不代表以后也会没事,

作为用户来说,大多数时候也只能看着黑白斗法,安全专家的建议是,软件应该升级到官方的最新版本,如果这些软件还没有进行封堵漏洞的更新,用户应该卸载有漏洞的 app。

知识来源: www.ijiandao.com/safe/17106.html

阅读:90955 | 评论:0 | 标签:安全 wormhole 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“WormHole 漏洞扩大,百度全家桶只是第一批中招的”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云