曝安卓手機(jī)多款A(yù)pp存安全漏洞 百度全系“中獎(jiǎng)

????繼曝光網(wǎng)易郵箱泄露用戶信息后，昨日，烏云平臺再度曝出百度全系的安卓App存在一個(gè)“WormHole（蟲洞）”的安全漏洞，只要安卓設(shè)備連接網(wǎng)絡(luò)，黑客就能對設(shè)備實(shí)現(xiàn)遠(yuǎn)程操控，安裝指定應(yīng)用。同時(shí)，還可上傳隱私短信和照片，彈出對話框顯示廣告或釣魚鏈接等。

????據(jù)了解，“WormHole 漏洞”是基于百度的廣告端口存在身份驗(yàn)證和權(quán)限控制缺陷而產(chǎn)生的，而此端口本來是用于廣告網(wǎng)頁、升級下載、推廣App的用途。WormHole漏洞影響到了許多安卓平臺上的App，其中不少用戶數(shù)早已過億，以百度應(yīng)用居多。目前已知受影響的App包括百度地圖、百度瀏覽器、百度貼吧、百度翻譯、百度視頻、百度手機(jī)助手、百度云、百度音樂、百度新聞、百度圖片、百度輸入法等，此外，還有口袋理財(cái)、萌萌聊天等多款A(yù)pp。

????百度已經(jīng)確認(rèn)了該漏洞，并在回復(fù)中稱“此漏洞已知曉且mo+sdk已修復(fù)”。但為了安全起見，專業(yè)人士建議，安裝上述受影響應(yīng)用的用戶應(yīng)該盡快升級或重新下載應(yīng)用的最新版本，如果最新版本也沒有修復(fù)漏洞，用戶應(yīng)盡快刪除受影響的應(yīng)用，以免造成不必要的損失。