百度声称修复旗下手机应用的WormHole漏洞 奇客资讯 • 9年前 扫码分享 我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。 安全研究人员在10月21日称,百度旗下的手机应用百度地图、百度浏览器等存在名为WormHole的安全漏洞。如果用户的手机中安装有这些存在漏洞的应用软件,手机在连接网络后就有被远程控制的风险。漏洞细节没有公开,360的安全专家称,百度的广告端口存在身份验证和权限控制缺陷,攻击者拿下这个端口的权限,便可以获得手机近乎全部的控制权。攻击者事先无需接触手机,就可以达到远程安装和启动应用、获取用户地理位置信息等目的。漏洞只与手机的应用软件有关,不受手机本身系统版本的影响。百度表示已经修复了漏洞,正在更新旗下所有的手机应用。 随意打赏