上周乌云平台报道过百度的应用存在着WormHole虫洞漏洞,当用户的安卓设备连接网络时,无论是否root,都可以被远程操控并且安装指定应用,安装百度应用的用户以亿计,影响和危害程度非常高。国外安全公司Trend Micro表示,百度还有一款名为“Moplus”的开发工具带有同样的效果,受影响的应用数量更多,多达1.4万款应用。
图片引用自乌云
WormHole虫洞漏洞是基于百度的广告端口存在身份验证和权限控制缺陷而产生的漏洞,漏洞的端口本来是用于广告网页、升级下载、推广App的用途。攻击者拿下这个端口,等于是获得整部安卓手机全部控制权。
安装了百度系应用的设备,无论是什么安卓版本的系统,是否在WiFi网络或者是在3G/4G网络,无论安装的应用是否运行,只要手机在联网状态,后台便会有一个被百度称之为“immortal service(不朽/不死的服务)”的常驻后台的HTTP服务(为什么说不朽?是因为带了WormHole的应用会在后台不断扫描40310/6259端口以确保外部IP能够连接设备,一旦卸载了带WormHole的应用,其他带WormHole的应用便会顶上)。
开启了这项服务之后,设备就可能被远程静默安装应用、启动任意应用、打开任意网页、添加联系人、获取用户GPS地理位置、设备IMEI信息、远程发送任意Intent广播、任意读写文件。受影响的应用包括并不限于手机百度、百度手机输入法、百度地图等拥有上亿下载安装量的应用。
图片来源于网络
国外安全公司Trend Micro表示,百度一款名为“Moplus”的开发工具带有同样的效果,大约有1.4万款应用整合了这款开发工具,其中只有大概4千款是百度自行开发。
Trend Micro已经向百度和谷歌报告了这一漏洞,百度随后在邮件中回复“截至10月30日,百度已修复了所有报告给公司的安全问题。Trend Micro最新文章中所称有问题的剩余代码,实际上是修复后的废弃代码,不会有任何影响。”不过第三方开发者更新SDK还需要时间,用户更新到新版本应用也是需要时间的,目前这一漏洞还可能被利用。
由于安卓的系统架构并没有沙盒机制(一个给相机开发的系统需要什么沙盒),系统赋予应用的权限非常高,一旦一个应用存在着后门,就可以突破应用本身的权限范围作出很多操作。而像三星、华为、联想等品牌推出的安卓手机,很大一部分都预装了百度系的app,防不胜防(华为的输入法是百度定制,所以也躺枪了)。
吓得我整个人都不好了
PS:珍爱生命,远离百度,珍爱生命,远离安卓。
我匿名了 2015-11-05 14:47
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(0) | 举报 | 回复
28#
游客 2015-11-05 10:20
支持(0) | 反对(0) | 举报 | 回复
27#
游客 2015-11-05 03:28
该评论年代久远,荒废失修,暂不可见。
支持(3) | 反对(0) | 举报 | 回复
26#
游客 2015-11-04 23:32
支持(0) | 反对(0) | 举报 | 回复
25#
游客 2015-11-04 23:07
支持(0) | 反对(0) | 举报 | 回复
24#
游客 2015-11-03 22:53
该评论年代久远,荒废失修,暂不可见。
支持(5) | 反对(1) | 举报 | 回复
23#
游客 2015-11-03 21:37
支持(1) | 反对(0) | 举报 | 回复
22#
游客 2015-11-03 20:50
支持(0) | 反对(0) | 举报 | 回复
21#
游客 2015-11-03 20:47
支持(0) | 反对(0) | 举报 | 回复
20#
游客 2015-11-03 20:44
该评论年代久远,荒废失修,暂不可见。
支持(2) | 反对(0) | 举报 | 回复
19#
游客 2015-11-03 19:47
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(0) | 举报 | 回复
18#
游客 2015-11-03 18:22
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
17#
游客 2015-11-03 17:49
该评论年代久远,荒废失修,暂不可见。
支持(3) | 反对(0) | 举报 | 回复
16#
游客 2015-11-03 17:27
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
15#
我匿名了 2015-11-03 17:25
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
14#
游客 2015-11-03 16:52
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
13#
游客 2015-11-03 16:29
已有4次举报支持(6) | 反对(4) | 举报 | 回复
12#
超能网友终极杀人王 2015-11-03 16:15 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
11#
超能网友一代宗师 2015-11-03 15:40 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
10#
超能网友终极杀人王 2015-11-03 15:35 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
9#
游客 2015-11-03 15:05
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(0) | 举报 | 回复
8#
游客 2015-11-03 15:02
该评论年代久远,荒废失修,暂不可见。
支持(5) | 反对(0) | 举报 | 回复
7#
游客 2015-11-03 14:58
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
6#
游客 2015-11-03 14:50
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
5#
游客 2015-11-03 14:49
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
4#
我匿名了 2015-11-03 14:40
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(7) | 反对(1) | 举报 | 回复
3#
超能网友终极杀人王 2015-11-03 14:33 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
2#
游客 2015-11-03 14:29
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
1#