详解百度应用的WormHole漏洞

安全研究人员公布了百度旗下应用WormHole漏洞的详细分析报告。百度旗下应用安装到手机上之后，它会打开40310/6259端口，任何IP都可以连接该端口。该端口是一个被百度称为immortal service的HTTP服务，之所以被称为immortal（不朽），原因是它“会在后台一直运行，并且如果你手机中装了多个有wormhole漏洞的app，这些app会时刻检查40310/6259端口，如果那个监听40310/6259端口的app被卸载了，另一个app会立马启动服务重新监听40310/6259端口。 ”连接端口的IP需要验证一些头文件，但很容易通过伪装绕过。成功与该服务进行通讯后，就可以通过地址给APP下达指令，比如获取用户手机的GPS位置，给手机增加联系人，下载任意文件到指定路径如果文件是apk则进行安装。