百度承认旗下所有Android软件都存在巨大安全漏洞，“全家桶”已然豪华上线

昨晚，互联网安全平台乌云发布报告称，多款 Android 应用存在“WormHole”漏洞，黑客可以让存在该漏洞的手机弹出消息或另一个应用，上传手机内数据，并打开任意一个植入木马或者病毒的网页链接。

科普 WormHole

相关安全专家表示：“WormHole 漏洞”是基于百度的广告端口存在身份验证和权限控制缺陷而产生的，此端口原本用于广告网页、升级下载和 APP 推广。

哪些软件中枪了

据不完全统计，百度系的 app 几乎全部中枪，过亿用户受到影响。产品清单包括： 百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法、百度桌面 Plus、口袋理财、足球巨星、全民星探、漫画岛、蛋蛋理财等。

目前乌云的这些漏洞已经得到了百度官方的确认，并已进行修复，百度方面表示只要升级到最新的软件版本即可解决这个问题。

虽然问题解决了，但“百度全家桶”还是华丽的登上了微博热搜榜，

套餐包括：

纯洁的网友都以为百度想和 KFC 一起做活动，毕竟这半年都流行合体......滴滴快滴、美团大众点评、美团饿了么、携程去哪儿。恩。

紧接着网友们开始了脑洞之旅，

并表示不再敢去厕所，

互联网时代，安全问题已经屡次被厂商提及，不论多么牢固的系统都会有攻破-解决-再攻破-再解决的过程。碎片化和开放性将安全问题放大到了无限，网络安全未来貌似还有很长一段路要走。

图片及文字整理自网络