【科讯】百度多款App被曝光存在漏洞 安卓手机可被远程控制

本篇文章614字，读完约2分钟

10月28日，乌云脆弱性平台宣布，百度app存在wormhole漏洞，安卓手机如果连接到互联网，无论有无root，都有安装的应用程序和远程控制的风险。 现在百度确认了这种脆弱性，回答中说这种脆弱性是众所周知的，mo + sdk被修复了。

乌云暴露百度多种app中wormhole脆弱性安卓手机受到远程控制

wormhole漏洞是多个Android平台的客户量影响超过亿的app，现在受影响的app有百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助理、百度云、百度音 除此之外，还有口袋货币、萌聊天等很多app。

如果手机有wormhole的漏洞，无论是wifi无线互联网还是3g/4g小区互联网，如果手机处于网络状态，都有可能受到攻击。 攻击者不需要事先接触手机，不需要采用dns欺诈。 这个漏洞只与app相关，不受系统版本的影响。 攻击者可以实现远程静默安装应用、远程启动任何应用、获取远程获取用户的gps地理位置新闻imei新闻/安装应用新闻等目的。

专家表示，安装上述受影响的应用程序的客户必须尽快升级并应用到最新版本。 此外，如果最新版本的漏洞没有得到修正，则必须尽快删除受影响的应用程序。

1 .每天的网络遵循领域规范，转载的原稿都确定注释的作者和来源2 .每天网络的原始复印件，转载时一定要注明文案作者和“来源:每天互联网”，不尊重原始行为的每天在网上。 3 .作者的帖子可能每天在网上制作或补充。