月光博客 » 业界动态 » 安卓出现高危漏洞WormHole漏洞

安卓出现高危漏洞WormHole漏洞

  最新消息,乌云网发布了一个名为WormHole的漏洞,该漏洞影响Android上数个用户量过亿的app,无需接触手机,只要连接了网络,无论root与否都有被安装应用和远程控制的风险,而在乌云漏洞平台上,百度方面已确认该漏洞,并在回复中称“此漏洞已知晓且mo + sdk已修复”。该漏洞细节将会在漏洞修复后在乌云主站对外公布。

  专业人士称,安装上述受影响应用的用户应该尽快升级应用到最新版本,如果最新版本也没有修复漏洞,用户应尽快删除受影响的应用。

  WormHole漏洞的危害和风险有多大呢?风险如下:

  1.无论是 wifi 无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。

  2.此漏洞只与app有关,不受系统版本影响,在Google最新的android 6.0上均测试成功。

  3.漏洞可以达到如下攻击效果:

  - 远程静默安装应用

  - 远程启动任意应用

  - 远程打开任意网页

  - 远程静默添加联系人

  - 远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息

  - 远程发送任意intent广播

  - 远程读取写入文件等。

  据乌云匿名员工透露,除了已经确认的百度系全家桶应用之外,使用了百度提供的软件开发工具包(SDK)的应用也有许多集体中招,比如途牛旅游、万达电影等等。另外,百度系的 91、hao123 等业务旗下的应用也都有上榜。目前我们得到的名单如下:

安卓出现高危漏洞WormHole漏洞

  更新:针对乌云漏洞平台今日曝出百度旗下多款App存在WormHole漏洞,百度官方回应,称已经发现并确认了该漏洞,目前产品团队紧急修复了该漏洞。

  百度回应称:“感谢乌云等安全社区的支持,我们此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞,并通过了严格的质检测试,正在更新所有受影响产品。”

  今日,乌云漏洞平台截获了一个名为wormhole的安卓系统漏洞,该漏洞可能影响过亿安卓手机用户。手机用户只要连接了网络,黑客不需接触手机,且手机无论是否root都有被远程控制,安装指定应用。

  据了解,“WormHole漏洞”影响的APP中中以百度为甚,受影响APP包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。

  安全人士介绍称,“WormHole漏洞”是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广App的用途。黑客拿下这个端口的权限,便可以获得手机近乎全部的控制权。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    kidmysoul   说道:
    据日本网上的报道说这个其实是百度自己安的后门。。。
    支持(10反对(1回复
  1. 2
    陳釔帆   说道:
    百度豪华午餐。
    支持(7反对(3回复
  1. 3
    阳光刺眼阿游   说道:
    唉,百度输入法就是用习惯了
    支持(3反对(1回复
  1. 4
    席萁草   说道:
    不用担心,百度本身就够流氓了。
    支持(4反对(2回复
  1. 5
    外装内修   说道:
    我对百度的技术,尤其是品德是十分信任的,app从来不用
    支持(4反对(2回复
  1. 6
    蔡航平蔡航平   说道:
    百度好厉害,全军覆没的节奏呀...
    支持(3反对(1回复
  1. 7
    时尚流受ru   说道:
    不明觉厉,百度略屌略屌,哈哈!!!
    支持(3反对(1回复
  1. 8
    哦恩呵呵地盘   说道:
    百度一下,你就中招,哈哈
    支持(3反对(1回复
  1. 9
    吴英的哥哥   说道:
    恐怕不是漏洞,百度自己就想搞这事。
    支持(2反对(1回复
  1. 10
    404NicolasNotFound   说道:
    并不用百度,坚持翻墙用谷歌
    支持(2反对(1回复
  1. 11
    MarvinGPP   说道:
    bingo, 我没中枪,一个都没装
    支持(2反对(1回复
  1. 已卸载所有百度系应用。
    支持(1反对(0回复
  1. 13
    gar成玩切糕   说道:
    百度的app应该是给自己留了个后门,结果成为了漏洞
    支持(2反对(1回复
  1. 14
    新宿豪雨   说道:
    药丸啊。幸好我已经基本上抛弃他们全家了,目前还在用的只有搜索,贴吧,网盘,都只用网页端
    支持(2反对(1回复
  1. 百度输入法都中招?安卓真累……不root都能中招
    支持(2反对(1回复
  1. 16
    leo_stei_n   说道:
    怪不得百度不招人了
    支持(1反对(0回复
  1. 17
    网蛙君   说道:
    百度豪华全家桶现已上市。
    支持(1反对(0回复
  1. 18
    爱传app梦工厂   说道:
    真的是百度全家桶!
    支持(2反对(1回复
  1. 19
    电商报   说道:
    警惕!无论root与否都有被安装应用和远程控制的风险!百度全家桶上榜!
    支持(2反对(1回复
  1. 20
    傲娇的淋漓尽致   说道:
    这是什么鬼,百度留的后门吗?
    支持(2反对(1回复
  1. 21
    可爱流连忘返   说道:
    百度这是作死的节奏呀...
    支持(2反对(1回复
  1. 22
    萝莉控逆倒尘光   说道:
    要悲剧,我手机上好多百度的产品,要我卸载的节奏吗
    支持(2反对(1回复
  1. 呵呵呵呵,不愧百毒。
    支持(2反对(1回复
  1. 24
    互联网的一些事   说道:
    #wormhole漏洞# 警惕!无论root与否都有被安装应用和远程控制的风险!百度全家桶上榜!
    支持(2反对(1回复
  1. 25
    IT程序猿   说道:
    #wormhole漏洞# 百度全家桶上榜!
    支持(2反对(1回复
  1. 26
    渔翁无钩   说道:
    吓得我马上把全部的app都卸载了。
    支持(1反对(0回复
  1. 27
    肛门   说道:
    百度全家桶就是屌
    支持(2反对(1回复
  1. 28
    夜猫控1028   说道:
    百度你是疯了咩?留这种后门?
    支持(2反对(1回复
  1. 29
    cz   说道:
    不是吧,这么不安全,是不是这乱安装垃圾应用app就可以避免?
    支持(1反对(1回复
  1. 30
    浮舟   说道:
    文章啰嗦半天,不说漏洞影响了哪些“热门”应用。
    支持(3反对(3回复
  1. 31
    刘文海Calvin_Lou居然   说道:
    百度百度百度百度百度百度百度
    支持(1反对(1回复
  1. 32
    Zodzod_张浩   说道:
    直接说"全家桶"就行了。。。此处删除200字
    支持(1反对(1回复
  1. 33
    小生有礼_   说道:
    都是百度,速度DEL
    支持(1反对(1回复
  1. 34
    人闲鹤野   说道:
    百毒贴吧确实遇到自动安装APP的
    支持(1反对(1回复
  1. 35
    若海流   说道:
    百度全家桶……
    支持(1反对(1回复
  1. 百度全家桶有毒!!!
    支持(1反对(1回复
  1. 37
    Yo-Yo-Hoo   说道:
    百度真的很垃圾啊。
    支持(1反对(1回复
  1. 38
    孟庆钟   说道:
    前几天网易,现在轮到百度了?
    支持(1反对(1回复
  1. 39
    agice   说道:
    用 android 的人还在乎安全????
    支持(1反对(1回复
  1. 40
    imwht   说道:
    android太可怕了
    支持(1反对(1回复
  1. 41
    陳奇諾   说道:
    哈哈 百度全家桶
    支持(1反对(1回复
  1. 42
    ice900519   说道:
    吓得我赶紧吧把百度云卸了
    支持(1反对(1回复
  1. 43
    swaysoft   说道:
    全家桶大礼包?
    支持(1反对(1回复
  1. 44
    草根V-III   说道:
    这明明就是百度的asshole啊
    支持(1反对(1回复
  1. 45
    禚糕糕   说道:
    233百度全家桶
    支持(1反对(1回复
  1. 46
    最最和谐   说道:
    总的来说,还是苹果安全
    支持(1反对(1回复
  1. 47
    迷途小海豚   说道:
    一眼看去都是百度…
    支持(1反对(1回复
  1. 48
    letsgosomewhere   说道:
    什么意思是:无需接触手机?这语句确定通顺?
    支持(1反对(1回复
  1. 49
    cm28q   说道:
    其实就是百度的后门吧
    支持(1反对(1回复
  1. 50
    iBreatheBSB   说道:
    我擦 惨了 贴吧 输入法
    支持(1反对(1回复
  1. 51
    赚钱买海岛   说道:
    这一串百度。。。。
    支持(1反对(1回复
  1. 52
    冉清文kevin   说道:
    百毒,看来是后门别找到了哦
    支持(1反对(1回复
  1. 53
    Lulu_Prototype   说道:
    百度简直233。一个没有
    支持(1反对(1回复
  1. 54
    图图眼白   说道:
    贴吧,地图中枪了。。。
    支持(1反对(1回复
  1. 55
    edison0354   说道:
    这不叫漏洞,这叫后门……
    支持(1反对(1回复
  1. 56
    钱性恋   说道:
    。。。你好百度全家桶
    支持(1反对(1回复
  1. 57
    映刻   说道:
    百度开发的就是残次
    支持(1反对(1回复
  1. 58
    Philonis高   说道:
    怎么全是百度。。
    支持(1反对(1回复
  1. 59
    Deerstalker221B   说道:
    一句话「百度/Baidu」。
    支持(1反对(1回复
  1. 60
    睡月催脱   说道:
    可以理解为百度留后门儿了吗?
    支持(1反对(1回复
  1. 61
    炎之夏   说道:
    百度特别讨厌,各种垃圾弹窗,快倒闭吧不送
    支持(1反对(1回复
  1. 62
    南方的星空下   说道:
    百度应该多招些白帽。
    支持(1反对(1回复
  1. 63
    Xepro   说道:
    从来不在手机上装百度的任何产品
    支持(2反对(2回复
  1. 64
    网民LHX   说道:
    我对百度的技术,尤其是品德是十分信任的
    支持(1反对(1回复
  1. 65
    氪里斯黄   说道:
    装了百度云,麻痹……
    支持(1反对(1回复
  1. 66
    威客安全   说道:
    百度的app躺枪好多~
    支持(1反对(1回复
  1. 67
    tonwe_china   说道:
    这明显是百度留的后门
    支持(1反对(1回复
  1. 68
    德拉诺法师   说道:
    百度豪华全家桶现已上市。
    支持(1反对(1回复
  1. 69
    Zeng_JA   说道:
    百度全家桶,哈哈……
    支持(1反对(1回复
  1. 70
    永不停息的恐龙哥   说道:
    百度全家桶要搞个大新闻?
    支持(3反对(3回复
  1. 71
    回返性抑制   说道:
    哈哈,还好不用百度
    支持(1反对(1回复
  1. 百度全系产品中招!
    支持(1反对(1回复
  1. 73
    电商报   说道:
    警惕!无论root与否都有被安装应用和远程控制的风险! 百度全家桶上榜!
    支持(1反对(1回复
  1. 74
    女汉子从未拥友   说道:
    目测百度要火的节奏,留名
    支持(1反对(1回复
  1. 75
    戴上围脖才暖和   说道:
    百度全家桶已加入豪华午餐。
    支持(1反对(1回复
  1. 吓得我赶紧卸载了百度地图
    支持(2反对(2回复
  1. 77
    爱笑的倾城ur   说道:
    以后贴吧只能在电脑端登陆了
    支持(1反对(1回复
  1. 78
    豪放的情人已久   说道:
    安卓党躺着中枪,输入法和地图要换了
    支持(1反对(1回复
  1. 79
    周不周先生   说道:
    手机里没有百度系APP
    支持(1反对(1回复
  1. 80
    西电卡卡   说道:
    这明显在黑百度。。。是不是百度账号的漏洞?
    支持(1反对(1回复
  1. 81
    黑暗之光_   说道:
    艹,和百度沾边的基本都中枪💣💣💣
    支持(1反对(1回复
  1. 82
    偶遇-知音   说道:
    百度国内第一大流氓企业
    支持(2反对(2回复
  1. 83
    米家吃吃吃   说道:
    百度系从来不会出现在我的地盘
    支持(1反对(1回复
  1. 84
    byc   说道:
    请问博主,乌云最新提交的feed是不是已经失效了?
    支持(1反对(1回复
  1. 85
    绿衣小丑   说道:
    华为输入法是百度输入法的改编版本,好像只改了名字而已,所以也应该受影响了
    支持(1反对(2回复
  1. WP党默默的看着你们IOS和安卓轮流被爆。
    支持(0反对(1回复
  1. 87
    陈鼎中   说道:
    百度外卖,还好。
    支持(0反对(1回复
  1. 88
    法号一灯   说道:
    百度这是要怎样!
    支持(1反对(2回复
  1. 89
    爱生活爱老白   说道:
    百度全家桶教你做人
    支持(0反对(1回复
  1. 90
    AUST-刘同镇   说道:
    上个月每次用小a扫描,都报了百度云,也就没用了。。
    支持(1反对(2回复
  1. 91
    mamsds   说道:
    一个没有root的手机,如何静默安装应用啊?…
    支持(1反对(2回复
  1. 92
    Dennis言身寸芒   说道:
    google和百度都是一个鸟样,专心致志做好你们的搜索吧
    支持(1反对(2回复
  1. 93
    星尘幻像   说道:
    尼玛,即删百度云
    支持(0反对(1回复
  1. 94
    Frogatto   说道:
    这个病毒的中文名是不是可以翻译为‘虫洞’?
    支持(1反对(2回复
  1. 95
    MyPicture   说道:
    基本上只有百度中招?
    支持(1反对(2回复
  1. 96
    虎嗅网   说道:
    #百度全家桶上榜
    支持(2反对(3回复
  1. 97
    lady情像美酒   说道:
    只是让我刷机的节奏
    支持(0反对(1回复
  1. 98
    我丶微笑的青Chun   说道:
    我的百度云怎么办...
    支持(0反对(1回复
  1. 99
    静姝她爹   说道:
    还好这二十个各种我一个没有
    支持(0反对(2回复
  1. 100
    shaw逍   说道:
    百度全家桶啊。。不用百度是正确的。。。
    支持(1反对(3回复
  1. 101
    六月离歌的名单   说道:
    啥意思?意思是百度被打脸了吗??
    支持(1反对(3回复
  1. 102
    没读过书的陈二   说道:
    全家桶也被人捅了。哈哈哈啊。喜大普奔
    支持(0反对(4回复
  1. 103
    heimieheimie   说道:
    百度云和漫画岛但是都是很久之前的版本了,有关系吗?
    支持(2反对(8回复
  1. 104
    Slin森哥___   说道:
    请告诉我,难道要我用wp吗?
    支持(1反对(8回复

发表留言