首页 >体育

安卓出现高危漏洞WormHole漏洞

2019-04-11 07:16:19 | 来源: 体育

消息,乌云发布了一个名为WormHole的漏洞,该漏洞影响Android上数个用户量过亿的app,无需接触,只要连接了络,无论root与否都有被安装应用和远程控制的风险,而在乌云漏洞平台上,百度方面已确认该漏洞,并在回复中称 此漏洞已知晓且mo + sdk已修复 。该漏洞细节将会在漏洞修复后在乌云主站对外公布。

专业人士称,安装上述受影响应用的用户应该尽快升级应用到版本,如果版本也没有修复漏洞,用户应尽快删除受影响的应用。

WormHole漏洞的危害和风险有多大呢?风险如下:

1.无论是 wifi 无线络或者3G/4G 蜂窝络,只要是在联状态都有可能受到攻击。攻击者事先无需接触,无需使用DNS欺骗。

2.此漏洞只与app有关,不受系统版本影响,在Google的android 6树莓价格批发
.0上均测试成功。

3.漏洞可以达到如下攻击效果:

- 远程静默安装应用

- 远程启动任意应用

- 远程打开任意页

- 远程静默添加联系人

- 远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息

- 远程发送任意intent广播

- 远程读取写入文件等。

据乌云匿名员工透露,除了已经确认的百度系全家桶应用之外,使用了百度提供的软件开发工具包(SDK)的应用也有许多集体中招,比如途牛旅游、万达电影等等。另外,百度系的 91、hao123 等业务旗下的应用也都有上榜。目前我们得到的名单如下:

更新:针对乌云漏洞平台今日曝出百度旗下多款App存在WormHole漏洞,百度官方回应,称已经发现并确认了该漏洞,目前产品团队紧急修复了该漏洞。

百度回应称: 感谢乌云等安全社区的支持,我们此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞,并通过了严格的质检测试水上两用挖机
,正在更新所有受影响产品。

今日,乌云漏洞平台截获了一个名为wormhole的安卓系统漏洞,该漏洞可能影响过亿安卓用户。用户只要连接了络,黑客不需接触,且无论是否root都有被远程控制,安装指定应用套筒扳手图片

据了解, WormHole漏洞 影响的APP中中以百度为甚,受影响APP包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度助手、百度云、百度音乐、百度、百度图片、百度输入法等。

安全人士介绍称, WormHole漏洞 是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告页、升级下载、推广App的用途。黑客拿下这个端口的权限,便可以获得近乎全部的控制权。

(*)

验证(*)

猜你喜欢