亚洲天堂黄色-亚洲天堂精品在线观看-亚洲天堂久-亚洲天堂久久久-日韩字幕一中文在线综合-日韩综合

“百度系”APP存嚴重漏洞? 回應已修復

時間:2015-11-05 07:42   來源:北京青年報

  昨天,一份“百度全系APP SDK漏洞——WormHole蟲洞漏洞分析報告”在網上流傳。文中稱,“找到了一個非常嚴重的socket遠程攻擊漏洞,影響多個用戶量過億的APP。”為此,百度方面對北京青年報記者回應已經在第一時間將漏洞修復,建議用戶盡快升級到最新版本;同時表示蘋果用戶不受影響。

  北青報記者發現,該漏洞10月14日已在烏云平臺上提交,標題為“百度系應用安卓版遠程代碼執行漏洞(百度地圖/輸入法為例)”。據烏云報告,百度全系安卓APP存在一個“WormHole”的安全漏洞,只要安卓設備連接網絡,無論是否root,黑客都能對設備實現遠程操控,安裝指定應用;同時,還可上傳隱私短信和照片,彈出對話框顯示廣告或釣魚鏈接等。據烏云報告,該漏洞影響許多安卓平臺用戶量過億的APP,其中便包括:百度地圖、百度云、百度輸入法等十多款百度系APP。

  專業人士指出,“WormHole”是基于百度的廣告端口存在身份驗證和權限控制缺陷而產生的。此端口本來是用于廣告網頁、升級下載、推廣APP 的用途。黑客拿下這個端口的權限,便可以獲得手機近乎全部的控制權。

  為此,百度方面對北青報記者回應表示,“百度安全團隊在此之前已發布預警信息,并在第一時間進行了漏洞修復。目前,百度系列產品安卓版本已全部完成新版本更新上線,蘋果手機產品不受影響。請用戶盡快升級到最新版。感謝安全社區的幫助和大家關心。”網友對此迅速響應評論道“態度不錯”、“百度速度就是快”。(見習記者 溫婧)

編輯:陳文韜

相關新聞

圖片

本網快訊

熱點新聞

奇聞趣事

兩岸

主站蜘蛛池模板: 国产91亚洲精品 | 久久99色| 国产aⅴ一区二区三区 | 久爱成疾最新视频免费观看 | 玖玖在线视频 | 免费高清精品国偷自产在线 | 国内国语一级毛片在线视频 | 国产人成精品香港三级古代 | 国产99高清一区二区 | 大学生久久香蕉国产线看观看 | 国产一级毛片夜一级毛片 | 久久美女精品国产精品亚洲 | 国产在线观看人成激情视频 | 国产精品视频免费播放 | 老子影院午夜伦不卡亚洲 | 精品福利网 | 国产久草视频在线 | 免费a级网站 | 国产高清精品一级毛片 | 国产精品福利午夜在线观看 | 国产性生活 | 国产男女视频 | 国产精品三级在线播放 | 久久久综合结合狠狠狠97色 | 国产午夜精品久久久久婷婷 | 久久本道久久综合伊人 | 久久窝窝国产精品午夜看15 | 国产精品伦理久久久久久 | 久久精品一区二区三区资源网 | 久久久久久中文字幕 | 精品动漫在线观看视频一区 | 国产h在线播放 | 黄色片网站在线观看 | 久色乳综合思思在线视频 | 国产精品久线观看视频 | 国产高清在线精品免费不卡 | 久久久免费的精品 | 国产精品国产三级国产专播 | 国产伦精品一区二区三区视频小说 | 国产成人综合久久精品红 | 国产成人午夜极速观看 |