本篇文章614字,读完约2分钟

10月28日,乌云脆弱性平台宣布,百度app存在wormhole漏洞,安卓手机如果连接到互联网,无论有无root,都有安装的应用程序和远程控制的风险。 现在百度确认了这种脆弱性,回答中说这种脆弱性是众所周知的,mo + sdk被修复了。

乌云暴露百度多种app中wormhole脆弱性安卓手机受到远程控制

wormhole漏洞是多个Android平台的客户量影响超过亿的app,现在受影响的app有百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助理、百度云、百度音 除此之外,还有口袋货币、萌聊天等很多app。

如果手机有wormhole的漏洞,无论是wifi无线互联网还是3g/4g小区互联网,如果手机处于网络状态,都有可能受到攻击。 攻击者不需要事先接触手机,不需要采用dns欺诈。 这个漏洞只与app相关,不受系统版本的影响。 攻击者可以实现远程静默安装应用、远程启动任何应用、获取远程获取用户的gps地理位置新闻imei新闻/安装应用新闻等目的。

【科讯】百度多款App被曝光存在漏洞 安卓手机可被远程控制

专家表示,安装上述受影响的应用程序的客户必须尽快升级并应用到最新版本。 此外,如果最新版本的漏洞没有得到修正,则必须尽快删除受影响的应用程序。

1 .每天的网络遵循领域规范,转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件,转载时一定要注明文案作者和“来源:每天互联网”,不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。

标题:【科讯】百度多款App被曝光存在漏洞 安卓手机可被远程控制

地址:http://www.miutrip.net.cn/news/5167.html