乌云漏洞平台暴露了百度几个应用程序中的虫洞漏洞。只要安卓手机连接到网络,就有安装应用程序和远程控制的风险,不管是否是根用户。目前,百度已经确认了该漏洞,并在回复中表示“该漏洞是已知的,mo+sdk已经修复”。
众所周知,虫洞漏洞影响了很多拥有超过1亿安卓平台用户的应用。目前,已知受影响的应用包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。此外,还有许多种应用程序,如口袋金融,萌萌聊天等。
如果手机中存在虫洞漏洞,无论是wifi无线网络还是3G/4G蜂窝网络,只要手机接入网络,就有可能受到攻击。攻击者不需要提前联系手机,也不需要使用域名系统欺骗。此漏洞仅与应用程序相关,不受系统版本的影响。攻击者可以实现远程静默安装应用程序、远程启动任意应用程序、远程获取用户的全球定位系统地理位置信息/获取imei信息/安装应用程序信息等目的。
专业人士表示,安装上述受影响应用程序的用户应尽快将应用程序升级到最新版本。如果最新版本无法修复该漏洞,用户应尽快删除受影响的应用程序。