您的位置:台灣網  >  經貿  >  IT  > 正文

“百度係”APP存嚴重漏洞? 回應稱已將漏洞修復

2015-11-04 10:02 來源:北京青年報 字號:       轉發 列印

  昨天,一份“百度全係APP SDK漏洞——WormHole蟲洞漏洞分析報告”在網上流傳。文中稱,“找到了一個非常嚴重的socket遠端攻擊漏洞,影響多個用戶量過億的APP。”為此,百度方面對北京青年報記者回應已經在第一時間將漏洞修復,建議用戶儘快升級到最新版本;同時表示蘋果用戶不受影響。

  北青報記者發現,該漏洞10月14日已在烏雲平臺上提交,標題為“百度係應用安卓版遠端代碼執行漏洞(百度地圖/輸入法為例)”。據烏雲報告,百度全係安卓APP存在一個“WormHole”的安全漏洞,只要安卓設備連接網路,無論是否root,駭客都能對設備實現遠端操控,安裝指定應用;同時,還可上傳隱私短信和照片,彈出對話方塊顯示廣告或釣魚連結等。據烏雲報告,該漏洞影響許多安卓平臺用戶量過億的APP,其中便包括:百度地圖、百度雲、百度輸入法等十多款百度係APP。

  專業人士指出,“WormHole”是基於百度的廣告端口存在身份驗證和許可權控制缺陷而産生的。此端口本來是用於廣告網頁、升級下載、推廣APP 的用途。駭客拿下這個端口的許可權,便可以獲得手機近乎全部的控制權。

  為此,百度方面對北青報記者回應表示,“百度安全團隊在此之前已發佈預警資訊,並在第一時間進行了漏洞修復。目前,百度系列産品安卓版本已全部完成新版本更新上線,蘋果手機産品不受影響。請用戶儘快升級到最新版。感謝安全社區的幫助和大家關心。”網友對此迅速響應評論道“態度不錯”、“百度速度就是快”。(見習記者 溫婧)

[責任編輯: 李振]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

圖 片
    服務專區

    投資流程辦事指南往來手續聯繫我們Q&A

    關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
    京ICP證130248號 京公網安備110102003391
    網路傳播視聽節目許可證0107219號
    台灣網版權所有