科技

百度全家桶被曝WormHole漏洞你的A

2019-04-10 22:06:04来源:励志吧0次阅读

iPhone 用户才摆脱 XcodeGhost 恶意代码没多久,Android 用户又被黑客盯上了。根据乌云上面提供的漏洞信息,有白帽子发现多款 Android 应用都存在一个名为 WormHole 的漏洞铱金图片
,黑客将可以通过它远程执行恶意代码。百度系的 app 几乎全部中枪,过亿用户受到影响。

iPhone 用户才摆脱 XcodeGhost 恶意代码没多久,Android 用户又被黑客盯上了。根据乌云上面提供的漏洞信息,有白帽子发现多款 Android 应用都存在一个名为 WormHole 的漏洞,黑客将可以通过它远程执行恶意代码。百度系的 app 更是几乎全部中枪,过亿用户受到影响。

目前,已知受到影响的 Android 应用包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度助手、百度云、百度音乐、百度、百度图片、百度输入法、百度桌面 Plus、口袋理财、足球、全民星探、漫画岛、蛋蛋理财等。不难看出,百度全家桶几乎聚齐了。

这些包含 WormHole 漏洞的应用在用户联的状态下将可以让黑客远程遥控安装应用、启动应用、打开页、添加联系人、获得用户地理位置信息、读写文件等多种操作韩国心天泻血培训
。更可怕的是,WormHole 漏洞还不受 root 与否以及 Android 版本的影响,即便在的 Android 6.0 中,漏洞依然有效。

按照乌云标记的漏洞危害等级,WormHole 属于高危级别。除了百度之外青岛盐价格
,像华为也被曝存受到了 WormHole 漏洞的影响。目前,百度和华为方面都已经在乌云上确认了漏洞的存在,乌云方面则表示厂商正在加急修复中。

题图来源:站酷海洛创意

Android百度乌云WormHole

分享到:
  • 友情链接
  • 合作伙伴