当大家在网上看到百度全家桶时,一定会联想到百度推出了全家桶套餐,或是和肯德基展开了合作?其实百度全家桶是网友们对它流氓性行为的点评。用户只要在安装百度某个软件时,都会强制性捆绑百度安全套件,让人无法选择!最近,百度全家桶爆出了高危漏洞,网友们都称不作死就不会死。
百度全家桶是网友戏称百度流氓的行为,你在装百度某个软件的时候或者重装的时候可能会被捆绑上百度安全套件,包括百度卫士、百度杀毒、百度浏览器等产品。
近期乌云平台发布报告称,已经有白帽子发现了多款 Android 应用存在 WormHole 漏洞,黑客可以利用这个漏洞攻击任何存在漏洞的联网手机,执行恶意代码就可以直接操控你手中的手机。
不管你是 Android 的哪个系统平台(包括 Android M),他都可以直接通过这个漏洞攻击任何联网的 Android 手机,无论手机是否 root,它都可以让存在漏洞的手机弹出消息,弹出另一个应用,上传手机内数据,或者打开任意一个植入木马或者病毒的网页链接。
那么到底是哪些 app 中招了?
据不完全统计,目前网络上的信息都指向了百度的多款应用,这些应用是:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等,当然还有一些第三方的应用像口袋理财或者萌萌聊天等。
一些媒体咨询了相关的安全专家:“WormHole 漏洞”其实是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广 app 的用途。
所以我中招了,解救办法是什么?
目前乌云的这些漏洞已经得到了百度官方的确认,并已进行修复,百度方面表示目前升级到最新的软件即可解决这个问题。
小编推荐阅读
