百度地圖、百度貼吧、百度視頻、百度音樂、百度輸入法、百度翻譯、百度新聞、百度圖片等，相信大家肯定使用過其中幾款百度應(yīng)用，當(dāng)然對(duì)于這些應(yīng)用的信任和喜愛，肯定也不在話下?？墒菒凼謾C(jī)小編要告訴大家一個(gè)非常不幸的消息，據(jù)烏云漏洞平臺(tái)爆料，百度旗下多款A(yù)pp存在WormHole漏洞，安卓手機(jī)只要連接網(wǎng)絡(luò)，無論是否Root過都有被安裝應(yīng)用和遠(yuǎn)程控制的風(fēng)險(xiǎn)。這里小編表示十二分的驚詫和心塞！

據(jù)悉，目前存在漏洞的百度App包括：百度地圖、百度瀏覽器、百度貼吧、百度翻譯、百度視頻、百度手機(jī)助手、百度云、百度音樂、百度新聞、百度圖片、百度輸入法等。除此之外，其他的小伙伴口袋理財(cái)、萌萌聊天等多款A(yù)pp也難逃此劫。

WormHole漏洞不受系統(tǒng)版本的影響，只與App有關(guān)。通過此漏洞，攻擊者可以達(dá)到遠(yuǎn)程靜默安裝應(yīng)用、遠(yuǎn)程啟動(dòng)任意應(yīng)用、遠(yuǎn)程獲取用戶的GPS地理位置信息（imei信息、安裝應(yīng)用信息也包括在內(nèi)）等目的。

對(duì)于烏云鐵面無私的爆料，百度隨即發(fā)出聲明，稱“感謝烏云等安全社區(qū)的支持”。目前百度已經(jīng)發(fā)現(xiàn)并證實(shí)了該漏洞，其產(chǎn)品團(tuán)隊(duì)也已經(jīng)緊急修復(fù)了此漏洞，并通過了嚴(yán)格的質(zhì)檢測(cè)試，其中受到影響的產(chǎn)品也正在更新過程中。

在這里愛手機(jī)小編也提醒大家一下，在新版本推出之前，還是盡量少使用這些存在漏洞的百度應(yīng)用。所謂“不怕一萬，就怕萬一”嘛。

Miranda

收藏 海報(bào)分享