一份百度bets88娛樂城優惠全系APP SDK漏洞——WormHole蟲洞漏洞解析教導在網上流傳。文中稱,找到了一個極度嚴重的socket遠程進攻漏洞,陰礙多個用戶量過億的APP。為此,百度方面臨北京年輕報回應已經在第一時間將漏洞修復,發起用戶盡快升級到最新版本;同時表示蘋果用戶不受陰礙。
北青報發明,該漏洞10月14日已在烏云平臺上提交,題目為百度系應用安卓版遠程代碼執行漏洞(百度地圖輸入法為例)。據烏云教導,百度全系安卓APP存在一個WormHole的安全漏洞,只要安卓設施連結網絡,無論是否root,黑客都能對設施實現遠程操控,安裝指定應用;同時,還可上傳隱私短信和照片,彈出對話框顯示廣告或釣魚鏈接等。據烏云教導,該漏洞陰礙很多安卓平臺用戶量過億的APP,此中便包含有:百度地圖、百度云、百度輸入法等十多款百度系APP。
技術人士指出,WormHole是基于百度的廣告端口存在地位驗證和權限管理缺陷而產生的。此端口原來是用于廣告網頁、升級下載、推廣APP的用途。黑客拿下這個端口的權限,便可以獲到手機近乎全部的管理權。
為此,百度方面臨北青報回應表示,百度安全團隊在此之前已發表預警信息,并在第一時間進行了漏洞修復。現在,百度系列產品安卓版本已全部完工新版本更新上線,蘋果手機產品不受陰礙。請用戶盡快升級到bets88娛樂城安全登入最新版。感激安全社區的協助和大家關懷。網友對此趕快響應評論道bets88娛樂城出款立場不錯、百度速度便是快。
