乌云曝百度多款App存破绽 可近程控制安卓机

　　【TechWeb报道】10月28日消息，乌云破绽平台曝旗下多款app存在WormHole破绽，安卓手机只要连接了收集，无论root与否都有被装配运用和近程控制的风险。目前，百度已经确认了该破绽，并在回复中称“此破绽已知晓且mo + sdk已修复”。

乌云曝百度多款app存在WormHole破绽 安卓手机可被近程控制

　　据了解，WormHole破绽影响许多安卓平台用户量过亿的app，目前已知受影响的app包括：百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。除此之外，还有口袋理财、萌萌聊天等多款app。

　　若手机存在WormHole破绽，无论是 wifi 无线收集或者3G/4G 蜂窝收集，只要是手机在联网状态都有可能受到攻打。攻打者事先无需接触手机，无需使用DNS欺骗。此破绽只与app有关，不受系统版本影响。攻打者可以达到近程静默装配运用、近程启动任意运用、近程获取用用户的GPS地理位置信息/获取imei信息/装配运用信息等目的。

　　专业人士称，装配上述受影响运用的用户应该尽快升级运用到最新版本，如果最新版本也没有修复破绽，用户应尽快删除受影响的运用。(明宇)

转载自:https://tech.sina.com.cn/i/2015-10-28/doc-ifxizwti7374104.shtml

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明：转自《乌云曝百度多款App存破绽 可近程控制安卓机》
本文地址：https://www.zhiletu.com/archives-5059.html
关注公众号：