百度地图、百度贴吧、百度视频、百度音乐、百度输入法、百度翻译、百度新闻、百度图片等,相信大家肯定使用过其中几款百度应用,当然对于这些应用的信任和喜爱,肯定也不在话下。可是爱手机小编要告诉大家一个非常不幸的消息,据乌云漏洞平台爆料,百度旗下多款App存在WormHole漏洞,安卓手机只要连接网络,无论是否Root过都有被安装应用和远程控制的风险。这里小编表示十二分的惊诧和心塞!

感谢乌云 多款百度App被证实存在漏洞

据悉,目前存在漏洞的百度App包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。除此之外,其他的小伙伴口袋理财、萌萌聊天等多款App也难逃此劫。

WormHole漏洞不受系统版本的影响,只与App有关。通过此漏洞,攻击者可以达到远程静默安装应用、远程启动任意应用、远程获取用户的GPS地理位置信息(imei信息、安装应用信息也包括在内)等目的。

对于乌云铁面无私的爆料,百度随即发出声明,称“感谢乌云等安全社区的支持”。目前百度已经发现并证实了该漏洞,其产品团队也已经紧急修复了此漏洞,并通过了严格的质检测试,其中受到影响的产品也正在更新过程中。

在这里爱手机小编也提醒大家一下,在新版本推出之前,还是尽量少使用这些存在漏洞的百度应用。所谓“不怕一万,就怕万一”嘛。

小知识之WormHole漏洞

所谓WormHole漏洞,是指无论是WiFi无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。