乌云曝百度多款APP存在漏洞 官方回复:已修复

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

DoNews 10月28日消息(记者 向密)针对乌云漏洞平台今日曝出百度旗下多款App存在WormHole漏洞,百度官方回应,称已经发现并确认了该漏洞,目前产品团队紧急修复了该漏洞。

百度回应称:“感谢乌云等安全社区的支持,我们此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞,并通过了严格的质检测试,正在更新所有受影响产品。”

今日,乌云漏洞平台截获了一个名为wormhole的安卓系统漏洞,该漏洞可能影响过亿安卓手机用户。手机用户只要连接了网络,黑客不需接触手机,且手机无论是否root都有被远程控制,安装指定应用。

据了解,“WormHole漏洞”影响的APP中中以百度为甚,受影响APP包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。

安全人士介绍称,“WormHole漏洞”是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广App的用途。黑客拿下这个端口的权限,便可以获得手机近乎全部的控制权。(完)

随意打赏

提交建议
微信扫一扫,分享给好友吧。