安卓手机只要连接网络,无论Root与否都有被安装应用和远程控制的风险。
乌云漏洞平台今日曝出百度旗下多款App存在WormHole漏洞,称安卓手机只要连接网络,无论Root与否都有被安装应用和远程控制的风险。
目前已知受影响的App包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。
除此之外,还有口袋理财、萌萌聊天等多款App。
所谓WormHole漏洞,是指无论是WiFi无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。
此漏洞只与APP有关,不受系统版本影响。攻击者可以达到远程静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息等目的。
百度今日发布声明指出,感谢乌云等安全社区的支持,百度此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞,并通过了严格的质检测试,正在更新所有受影响产品。
原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/1123.html
VR 火了,也带动了硬件的发展,市面上有很多拍摄 VR 视频的摄像机,但是想要生产高质量的内容,还是需要更高质量的专业级 VR 摄影系统。 这就是 Google 找 IMAX 商量…
Google 近日推出了新版本的 Google 翻译,最大的变化,可能就是相机即时翻译了。 如果你是 Google 翻译的老用户,应该知道 Google 翻译的相机功能只能在英文和…
路透社报道,Google 计划明年发布中国版的 Google Play Store。两位知情人士透露说,这个应用商店是特意为中国设置的,不会与海外版的 Google Play 连接…
人人影视彻底关了,化整为零看美剧.字幕组+美剧片源 美剧高清片源,一般凌晨更新海盗湾 http://thepiratebay.se/browse/208RARBG http://r…
近期,Google Play官方商店开始严厉打击涉及侵权和作弊的游戏,规模和力度之大实属罕见。据不完全统计,单单是在台湾地区,这个月就有50多款“问题游戏”被下架,东南亚地区则更多…
本周百度贴吧医疗广告事件,将技术公司拖入善恶争辩的舆论漩涡,同为搜索引擎公司的谷歌,却一直践行着“不作恶”的理念,以技术推动人类进步。 美国知名科技博客Ars Technica日前…
两周前,有关百度竞价排名机制的整改正式开始,而在今日,百度推广在其官方微博公布了阶段性整改效果:自5月23日起,百度搜索结果全面实现每页面商业推广信息条数所占比例低于30%。此前,…
去年2016年9月被Mozilla开发者曝出SSL证书存在多项问题,为了继续提供不安全的SHA-1加密,国内凭证机构WoSign伪造凭证的发行日期,此外WoSign(沃通)亦在收购…
这年头只要上网,恐怕谁都离不开 Google/百度,而人们在网上搜索的问题也是千奇百怪。英国《每日邮报》特意整理了 Google 搜索里最奇怪的 20 个问题,看完轻轻松松毁三观。…
今天的互联网暗潮涌动,陷阱无数,HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于 CA,而 CA 有着多个令人诟病的问题:证书昂贵;不透明;安全问题严重,…
评论列表(7条)
百度自己留了个后门,被你们发现,你们好意思说是漏洞,真没见识![嘻嘻]
@果果猪:geolocation 获取用户手机的GPS地理位置(城市,经度,纬度)
getsearchboxinfo 获取手机百度的版本信息
getapn 获取当前的网络状况(WIFI/3G/4G运营商)
getserviceinfo 获取提供 nano http 的应用信息
getpackageinfo 获取手机应用的版本信息
sendintent 发送任意intent
getcuid 获取imei
getlocstring 获取本地字符串信息
scandownloadfile 扫描下载文件(UCDownloads/QQDownloads/360Download…)
addcontactinfo 给手机增加联系人
Getapplist 获取全部安装app信息
downloadfile 下载任意文件到指定路径如果文件是apk则进行安装
uploadfile 上传任意文件到指定路径,如果文件是apk则进行安装
…
不是漏洞?
@老D:哟西,竟然回复俺了。俺开玩笑哒![哈哈]
后门无疑。百度表示,唉,又要重新开发一个后门了。
我觉得这是个后门的可能性还要大点
见怪不怪,电脑上面经常中百度全家桶,目前已在电脑上拉黑百度证书[呵呵]
噢..百毒的东西这种情况见怪不怪…