亚洲天堂黄色-亚洲天堂精品在线观看-亚洲天堂久-亚洲天堂久久久-日韩字幕一中文在线综合-日韩综合

“百度系”APP存嚴重漏洞? 回應已修復

時間:2015-11-05 07:42   來源:北京青年報

  昨天,一份“百度全系APP SDK漏洞——WormHole蟲洞漏洞分析報告”在網上流傳。文中稱,“找到了一個非常嚴重的socket遠程攻擊漏洞,影響多個用戶量過億的APP。”為此,百度方面對北京青年報記者回應已經在第一時間將漏洞修復,建議用戶盡快升級到最新版本;同時表示蘋果用戶不受影響。

  北青報記者發現,該漏洞10月14日已在烏云平臺上提交,標題為“百度系應用安卓版遠程代碼執行漏洞(百度地圖/輸入法為例)”。據烏云報告,百度全系安卓APP存在一個“WormHole”的安全漏洞,只要安卓設備連接網絡,無論是否root,黑客都能對設備實現遠程操控,安裝指定應用;同時,還可上傳隱私短信和照片,彈出對話框顯示廣告或釣魚鏈接等。據烏云報告,該漏洞影響許多安卓平臺用戶量過億的APP,其中便包括:百度地圖、百度云、百度輸入法等十多款百度系APP。

  專業人士指出,“WormHole”是基于百度的廣告端口存在身份驗證和權限控制缺陷而產生的。此端口本來是用于廣告網頁、升級下載、推廣APP 的用途。黑客拿下這個端口的權限,便可以獲得手機近乎全部的控制權。

  為此,百度方面對北青報記者回應表示,“百度安全團隊在此之前已發布預警信息,并在第一時間進行了漏洞修復。目前,百度系列產品安卓版本已全部完成新版本更新上線,蘋果手機產品不受影響。請用戶盡快升級到最新版。感謝安全社區的幫助和大家關心。”網友對此迅速響應評論道“態度不錯”、“百度速度就是快”。(見習記者 溫婧)

編輯:陳文韜

相關新聞

圖片

本網快訊

熱點新聞

奇聞趣事

兩岸

主站蜘蛛池模板: 久久国产三级 | 黄色片网站在线观看 | 久爱成疾在线观看视频在线 最新 | 精品露脸国产偷人在视频7 精品毛片视频 | 精品国精品自拍自在线 | 久久免费视频6 | 国产不卡在线观看视频 | 成人免费淫片95视频观看网站 | 久久天堂夜夜一本婷婷麻豆 | 国产一级特黄aaa大片 | 久久久久激情免费观看 | 国产成人精品一区二区不卡 | 国产男女视频在线观看 | 精品欧美高清一区二区免费 | 精品久 | 草草影院第一页yycccom | 成人av播放 | 麻豆精品国产自产在线 | 国产麻豆高清在线观看 | 成人美女黄网站视频大全 | 狠狠色噜噜狠狠米奇777 | 麻豆91视频 | 福利姬在线精品观看 | 精品国产免费第一区二区三区日韩 | 国产午夜精品一区二区三区 | 国产观看精品一区二区三区 | 国产成人福利美女观看视频 | 国产一级淫片a免费播放口欧美 | 免费一区二区三区毛片10分钟 | 国产色a| 久久久久香蕉 | 国产河南妇女毛片精品久久 | 国产在线视欧美亚综合 | 欧美.亚洲.日本一区二区三区 | 国产三级电视剧 | 国产淫视频| 成人国产激情福利久久精品 | 国产精品久久久久久免费播放 | 国产三级在线免费 | 久久精品这里只有精品 | 免费观看四虎精品国产永久 |