““百度系”APP存严重漏洞？”

本篇文章601字，读完约2分钟

昨天，《百度全系app sdk漏洞――wormhole虫洞漏洞拆解报告》在网上流传。 文章认为，“发现了非常严重的套接字远程攻击漏洞，影响了众多客户上亿的APP。 ”为此，百度方面向北京青年报记者表示，第一时间修复漏洞，建议客户尽快升级到最新版本的苹果客户不会受到影响。

北青报记者表示，该漏洞于10月14日在乌云平台上提出，标题为“百度APP安卓版远程代码执行漏洞(以百度地图/输入法为例)”。 据黑云称，百度全系安卓APP中有“wormhole”安全漏洞，只要安卓设备接入互联网，无论有无root，黑客都会远程操作设备，进行指定的APP 您还可以注册个人隐私邮件和照片，并在弹出窗口中显示广告、钓鱼链接等。 据乌云报道，该漏洞将影响包括百度地图、百度云、百度输入法等10多个百度APP在内的多个安卓平台客户数过亿的APP。

专家称，“wormhole”是基于百度广告端口存在认证和权限控制的缺陷而产生的。 这个端口本来是为了网页广告、下载升级和APP宣传。 黑客取得这个端口的权限后，就可以获得手机的几乎所有控制权。

为此，百度方面向北青报记者表示:“百度安全团队在此之前发布了警告消息，并在第一时间进行了漏洞修复。 目前，百度系列产品安卓版本均完成新版本更新在线，苹果手机产品不受影响。 客户请尽快升级到最新版本。 感谢安全社区的帮助和大家的关心”网友对此迅速回答“态度好”、“百度速度快”。

来源：雪球新闻网