最近火熱火熱的烏雲平台又曝重大漏洞,這次中槍的是百度。
根據漏洞概要,百度全系安卓app全軍覆沒。
網上流傳的的漏洞示範視訊
根據這個名為“fgdgf”的id上傳的漏洞示範可以看出,這個漏洞可造成的傷害值很大,黑客在不接觸使用者手機的情況下,就可以:
1、對手機實作遠端操控 2、安裝指定應用 3、啟動任意程式 4、上傳隐私短信和羞羞的照片 5、彈對話框顯示廣告或者釣魚連結
安全研究員 @蒸米spark 的微網誌截圖
幾乎在同一時刻,來自阿裡的研究院兼白帽子“瘦蛟舞”和“蒸米spark”在微網誌上爆料,稱“發現了一個漏洞,會影響android上數個使用者過億的app”,并且給這個漏洞命名為“wormhole(蟲洞)”貼出了示範視訊。雖然視訊中該app被打上了馬賽克,但從視訊裡還是可以看出,連結裡有“baidu”的字樣。
對此,雷鋒網(公衆号:雷鋒網)聯系了漏洞的發現者蒸米,他表示:“這個漏洞确實是存在的,可能産生的危害很大。由于廠商還沒有修複,是以不友善透露更多的技術細節。不過這些有漏洞的app基本上是一個廠家的。”
送出烏雲的漏洞概要
烏雲上送出的漏洞概要顯示,漏洞作者是匿名賬号“路人甲”,漏洞的狀态為“廠商已經确認”。根據烏雲的規則,漏洞的細節隻有在廠商修複或者一段時間之後才能公布,是以暫時無法得知漏洞的詳情。
根據熟悉android漏洞挖掘的業内人士透露,這個漏洞是基于百度的廣告端口存在身份驗證和權限控制缺陷而産生的。而此端口本來是用于廣告網頁、更新下載下傳、推廣app的用途。黑客拿下這個端口的權限,便可以獲得手機近乎全部的控制權。
前述業内人士還透露,目前百度可能已經緊急修複了這個漏洞,并不需要過度恐慌。
是以手機裡存有羞羞照片的童鞋們,似乎不用急着删掉百度app了。