App高危漏洞 Android用户记得更新百度全家桶
iOS 的 XcodeGhost 漏洞事件才结束不久,Android 紧接着就迎来了一次安全危机。
乌云平台发布报告称,已经有白帽子发现了多款 Android 应用存在 WormHole 漏洞,黑客可以利用这个漏洞攻击任何存在漏洞的联网手机,执行恶意代码就可以直接操控你手中的手机。
这个漏洞的发现者实际身份是阿里研究院的一名工程师,当然它的另一个身份就是这次事件中的白帽子,他先是发现了百度旗下多款应用存在 WormHole 漏洞。
不管你是 Android 的哪个系统平台(包括 Android M),他都可以直接通过这个漏洞攻击任何联网的 Android 手机,无论手机是否 root,它都可以让存在漏洞的手机弹出消息,弹出另一个应用,上传手机内数据,或者打开任意一个植入木马或者病毒的网页链接。
那么到底是哪些 app 中招了?
据不完全统计,目前网络上的信息都指向了百度的多款应用,这些应用是:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等,当然还有一些第三方的应用像口袋理财或者萌萌聊天等。
一些媒体咨询了相关的安全专家:“WormHole 漏洞”其实是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广 app 的用途。
所以我中招了,解救办法是什么?
目前乌云的这些漏洞已经得到了百度官方的确认,并已进行修复,百度方面表示目前升级到最新的软件即可解决这个问题。
相关的安全专家则建议,软件应该升级到官方的最新版本,如果这些软件还没有进行封堵漏洞的更新,用户应该卸载有漏洞的 app。
实际上,在最近的乌云漏洞平台报告中,乌云也指出了华为手机方面存在的 WormHole 漏洞,而且百度的相关漏洞也是在 10 月 20 号左右提交的,虽然被影响的 app 涉及用户数过亿,不过目前看来还没造成过大影响。
互联网时代,安全问题已经屡次被厂商提及,前段时间 163 网易邮箱的用户密码泄露事件,这个安全问题已因邮箱在互联生活中的特殊地位带来了极大的影响,黑客可以通过邮箱窃取绑定的其他平台账号,例如锁定你的手机,重置你其他平台的密码等。
我们所存在的互联空间中,终端与终端的互联也变的简单,这些连接也打破了传统安全基础设备那堵墙。360 总裁齐向东曾将移动互联网时代的安全问题比作矛与盾,即简单的攻防原理。
所以即使特别在意频发的漏洞问题,仍然还是会有攻破-解决-再攻破-再解决的过程,只是因为碎片化和开放性这些安全问题被放大的可能性增大了,但其 中攻防原理其实跟我们当年等待 iOS 破解是一样的道理,攻防本身与用户无关,这似乎就是一场黑白客之间的博弈,而作为用户还能做些什么呢?
原文发布时间为:2015-10-29
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
App高危漏洞 Android用户记得更新百度全家桶相关推荐
- 可怕流氓:百度全家桶
1.开头 此文以百度全家桶为对象,整理.收集了其强行捆绑安装软件的一些情况. 我们知道,当前的流行的流氓软件大致都是由捆绑而产生的.安装软件时的侵权行为基本可以分为三种方式:(1)诱导安装,(2)捆绑 ...
- 关于如何清除百度全家桶的一些经验
由于平时都是用mac os下工作兼开parallels虚拟一个win8.1基本就能满足需求了,昨天因为磁盘紧张,且用到高性能计算环境,虚拟机自然不行了,于是切换到bootcamp下面的win8.1,进 ...
- android 360自动更新,百度和360自动更新SDK快速集成
百度自动更新 百度更新四种方式 默认UI(弹窗,一般采用此方式): BDAutoUpdateSDK.uiUpdateAction(this, new MyUICheckUpdateCallback() ...
- 百度app红包? 百度全家桶?果断卸载
听说今年的春晚红包与百度合作.这不 刚又下载了一个百度app,之前下载过,太卡了,用户体验极.本身对百度也没啥好感,再加上这周看了:百度已死的文章,搜索全百家号.具体啥情况,你们百度搜一搜吧?废话不多 ...
- 手动删除百度全家桶流氓软件
相信很多网友都被这个全家桶折磨过.废话不多说,重启电脑狂按 F8 进入安全模式或者用 PE 启动(推荐这个方式,不会遇到权限不足的问题),开始删除工作. cd "C:\ProgramDat ...
- 百度在美国遭集体起诉;iPhone 11 成苹果最畅销机型;OpenSSL 曝高危漏洞 | 极客头条...
整理 | 屠敏 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦 ...
- 百度手机卫士,简单粗暴至极(关于Stagefright高危漏洞)
以色列移动信息安全公司Zimperium研究人员约舒亚·德雷克(JoshuaDrake)在安卓系统中发现了一系列stagefright安全漏洞,影响当前约95%的Android设备.只需简单的一条彩信 ...
- 国内手机银行安全体检:多款存在高危漏洞,可影响资金安全
本文讲的是国内手机银行安全体检:多款存在高危漏洞,可影响资金安全, 朋友的手机银行被盗,转走十几万!! 手机银行被盗,惊心动魄15分 男子三张卡绑定手机银行被盗 4分钟27万被转走 上面几个标题对大家 ...
- 黑客攻击发现:多个银行类APP存漏洞
随着移动网络日渐发达,越来越多的市民习惯使用智能手机随时随地进行在线交易.除第三方支付平台外,银行类APP也在用户的手机中占领重要席位. 日前,在国内首届"XPwn未来安全探索盛会" ...
最新文章
- python发送微信消息_用python批量发送微信消息
- 《系统集成项目管理工程师》必背100个知识点-25变更请求
- 电脑版企业微信_企业微信教育版功能更新啦!
- 零基础学Java的书籍,值得收藏
- Build failed in step 'Installing CLooG for host'
- linux 手机 wlan信号桥,手机WLAN信号桥是什么?WLAN信号的作用和使用方法
- jakarta ee_MicroProfile在Jakarta EE时代的作用
- OpenJPA:内存泄漏案例研究
- 从数据仓库到报表,再到可视化,数字化物流是这么设计架构的
- CentOS 7.0安装配置Vsftp服务器
- vb 获取设备音量_自制 Windows 10X 启动盘,提前体验微软折叠设备新系统
- 海康摄像头不记得登陆密码了怎么办?2020年联系人工客服最新版解答方案
- Android支付接入(四):联通VAC计费
- 截止失真放大电路_反馈/反馈电路/反馈类型的判别方法
- Android Contacts 联系人源码分析
- 计算机网络说明文,电脑的说明文600字
- 网络与IO知识扫盲(一):Linux虚拟文件系统,文件描述符
- P9065 [yLOI2023] 云梦谣 题解
- iOS实现网速实时监测
- 好朋友结婚了,祝福你们!