曝安卓手機多款App存安全漏洞 百度全系“中獎

????繼曝光網(wǎng)易郵箱泄露用戶信息后，昨日，烏云平臺再度曝出百度全系的安卓App存在一個“WormHole（蟲洞）”的安全漏洞，只要安卓設備連接網(wǎng)絡，黑客就能對設備實現(xiàn)遠程操控，安裝指定應用。同時，還可上傳隱私短信和照片，彈出對話框顯示廣告或釣魚鏈接等。

????據(jù)了解，“WormHole 漏洞”是基于百度的廣告端口存在身份驗證和權限控制缺陷而產(chǎn)生的，而此端口本來是用于廣告網(wǎng)頁、升級下載、推廣App的用途。WormHole漏洞影響到了許多安卓平臺上的App，其中不少用戶數(shù)早已過億，以百度應用居多。目前已知受影響的App包括百度地圖、百度瀏覽器、百度貼吧、百度翻譯、百度視頻、百度手機助手、百度云、百度音樂、百度新聞、百度圖片、百度輸入法等，此外，還有口袋理財、萌萌聊天等多款App。

????百度已經(jīng)確認了該漏洞，并在回復中稱“此漏洞已知曉且mo+sdk已修復”。但為了安全起見，專業(yè)人士建議，安裝上述受影響應用的用戶應該盡快升級或重新下載應用的最新版本，如果最新版本也沒有修復漏洞，用戶應盡快刪除受影響的應用，以免造成不必要的損失。