百度地图appApp存严重漏洞如何处理

来源:蜘蛛抓取(WebSpider) 时间:2015-11-06 04:15 标签: 百度地图 app 漏洞
乌云曝百度多款APP存在漏洞 官方回复:已修复_网易荐新闻现在位置:
乌云漏洞平台昨日公布,百度多款APP含WormHole漏洞。安装了这些APP的安卓手机,只要连接网络,无论是无线wifi还是手机流量3G/4G,攻击者都可以无需接触手机,无需使用DNS欺骗技术,远程启动任意应用,获取用户GPS地理位置/imei/安装应用等信息,在某些情况下,攻击者甚至可以远程静默安装应用。
这些APP包括百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。此外,口袋理财、萌萌聊天等多款App也受此影响。这些APP流行非常之广,下载安装量至少过亿。如果被恶意黑客掌握攻击方法,危害将会很大。
安全牛小编联系上一位了解内情的资深白帽技术人员。他表示,这个漏洞实际上是APP正常的服务功能,只是忽略了验证机制。只要攻击者在任意wifi或手机流量上网的区域内扫描到可提供服务的特定端口,即可发动攻击。
该技术人员还表示,这种漏洞出现的原因非常低级,就是未能严格遵守业内已经执行好多年的安全开发周期(SDL),开发人员使用了存在安全问题的软件开发工具包(SDK),这种漏洞不是技术上的问题,而是管理和意识上的问题。
乌云平台上显示,该漏洞于10月21日提交,目前百度方面表示“此漏洞已知晓且mo + sdk已修复”。
建议安装上述APP的用户应该尽快更新到最新版本,以免个人利益受到损失。您所在的位置: >
“百度系”APP存严重漏洞
      摘要:北青报记者发现,该漏洞10月14日已在乌云平台上提交,标题为百度系应用安卓版远程代码执行漏洞(百度地图/输入法为例)。据乌云报告,百度全系安卓APP存在一个WormHole的安全漏洞,只要安卓设备连接网络,无论是否root,黑客都能对设备实现远程操控,安装指定
 北青报记者发现,该漏洞10月14日已在乌云平台上提交,标题为&百度系应用安卓版远程代码执行漏洞(百度地图/输入法为例)&。据乌云报告,百度全系安卓APP存在一个&WormHole&的安全漏洞,只要安卓设备连接网络,无论是否root,黑客都能对设备实现远程操控,安装指定应用;同时,还可上传隐私短信和照片,弹出对话框显示广告或钓鱼链接等。据乌云报告,该漏洞影响许多安卓平台用户量过亿的APP,其中便包括:百度地图、百度云、百度输入法等十多款百度系APP。
  专业人士指出,&WormHole&是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。此端口本来是用于广告网页、升级下载、推广APP 的用途。黑客拿下这个端口的权限,便可以获得手机近乎全部的控制权。
  为此,百度方面对北青报记者回应表示,&百度安全团队在此之前已发布预警信息,并在第一时间进行了漏洞修复。目前,百度系列产品安卓版本已全部完成新版本更新上线,苹果手机产品不受影响。请用户尽快升级到最新版。感谢安全社区的帮助和大家关心。&网友对此迅速响应评论道&态度不错&、&百度速度就是快&。
------分隔线----------------------------
声明:中质网"的所有作品,版权均属于中质网,未经本网授权不得转载、摘编或利用其他方式使用上述作品,并注明"来源:中质网"。违反声明者,本网将追究其相关法律责任。
凡本网注明"来源:XXX(非中质网)"的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。文章内容仅供参考。如因作品内容、版权和其他问题需要同本网联系的,请与本站直接联系:邮箱: QQ:,以便尽快处理。
凡本网所有消费投诉信息均由网友自行发布提供,任何言论不代表本站立场,本站不承担任何相关法律责任,如出现污蔑或诽谤他人虚假信息的,请与本站联系:邮箱: QQ:。
 [ 15-11-05 ]
 [ 15-11-04 ]
 [ 15-11-03 ]
 [ 15-11-03 ]
 [ 15-11-02 ]
 [ 15-11-02 ]
 [ 15-11-02 ]
 [ 15-10-30 ]
 [ 15-10-30 ]
 [ 15-10-30 ]
最  新
热  门
图  片
商  机
法  制

我要回帖

更多关于 百度地图 app 漏洞 的文章

 

随机推荐