欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 科普文章

百度多款App存在漏洞,装了就可能让手机被远程操控

科普小知识2022-08-04 23:36:51
...

乌云漏洞平台暴露了百度几个应用程序中的虫洞漏洞。只要安卓手机连接到网络,就有安装应用程序和远程控制的风险,不管是否是根用户。目前,百度已经确认了该漏洞,并在回复中表示“该漏洞是已知的,mo+sdk已经修复”。

百度多款App存在漏洞,装了就可能让手机被远程操控

众所周知,虫洞漏洞影响了很多拥有超过1亿安卓平台用户的应用。目前,已知受影响的应用包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。此外,还有许多种应用程序,如口袋金融,萌萌聊天等。

如果手机中存在虫洞漏洞,无论是wifi无线网络还是3G/4G蜂窝网络,只要手机接入网络,就有可能受到攻击。攻击者不需要提前联系手机,也不需要使用域名系统欺骗。此漏洞仅与应用程序相关,不受系统版本的影响。攻击者可以实现远程静默安装应用程序、远程启动任意应用程序、远程获取用户的全球定位系统地理位置信息/获取imei信息/安装应用程序信息等目的。

专业人士表示,安装上述受影响应用程序的用户应尽快将应用程序升级到最新版本。如果最新版本无法修复该漏洞,用户应尽快删除受影响的应用程序。