百度被曝多款App存漏洞 可远程控制手机

近日,乌云网发布了一个名为wormhole的漏洞,百度系包括手机百度百度地图等在内的多款APP被爆存在漏洞。被wormhole漏洞感染的App,无需接触手机,只要连接了网络,无论root与否都有被安装应用和远程控制的风险。而在乌云漏洞平台上,百度方面已确认该漏洞。

安装了这些APP的用户,看来可要小心了!

QQ圖片20151030090845

QQ圖片20151030090914

知名技术博主月光博客指出了WormHole漏洞的一系列危害和风险:
1、无论是 wifi 无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。

2、此漏洞只与app有关,不受系统版本影响,不受root与否影响,在Google最新的android 6.0上均测试成功。

3.漏洞可以达到如下攻击效果:远程静默安装应用、远程启动任意应用、远程打开任意网页、远程静默添加联系人、远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息、远程发送任意intent广播、远程读取写入文件等。

据爆料者称,本次WormHole漏洞影响面巨大,其中手机百度、百度地图、百度浏览器等产品都拥有过亿用户,用户应该尽快升级应用到最新版本,如果最新版本也没有修复漏洞,用户应尽快删除受影响的应用。