剑噬天下

百度全家桶是什么?都包括哪些产品?

作者:admin 2017-07-28 我要评论

看到网上说百度全家桶被曝 WormHole 漏洞,一开始我还以为百度跟肯德基抢生意了呢。百度全家桶到底是什么?都包括哪些产品呢?百度全家桶是网友戏称百度流氓的行...

看到网上说百度全家桶被曝 WormHole 漏洞,一开始我还以为百度跟肯德基抢生意了呢。

百度全家桶到底是什么?都包括哪些产品呢?

百度全家桶是网友戏称百度流氓的行为,你在装百度某个软件的时候或者重装的时候可能会被捆绑上百度安全套件。

乌云平台发布报告称,已经有白帽子发现了多款 Android 应用存在 WormHole 漏洞,黑客可以利用这个漏洞攻击任何存在漏洞的联网手机,执行恶意代码就可以直接操控你手中的手机。

这个漏洞的发现者实际身份是阿里研究院的一名工程师,当然它的另一个身份就是这次事件中的白帽子,他先是发现了百度旗下多款应用存在 WormHole 漏洞。

不管你是 Android 的哪个系统平台(包括 Android M),他都可以直接通过这个漏洞攻击任何联网的 Android 手机,无论手机是否 root,它都可以让存在漏洞的手机弹出消息,弹出另一个应用,上传手机内数据,或者打开任意一个植入木马或者病毒的网页链接。

那么到底是哪些 app 中招了?(百度全家桶目录)

据不完全统计,目前网络上的信息都指向了百度的多款应用,这些应用是:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等,当然还有一些第三方的应用像口袋理财或者萌萌聊天等。

一些媒体咨询了相关的安全专家:“WormHole 漏洞”其实是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广 app 的用途。

中招了,解救办法是什么?

目前乌云的这些漏洞已经得到了百度官方的确认,并已进行修复,百度方面表示目前升级到最新的软件即可解决这个问题。

相关的安全专家则建议,软件应该升级到官方的最新版本,如果这些软件还没有进行封堵漏洞的更新,用户应该卸载有漏洞的 app。

相关文章
  • 胡歌最新动态 胡歌薛佳凝最新动态 胡歌

    胡歌最新动态 胡歌薛佳凝最新动态 胡歌

  • 回心转意符图片 回心转意老公 回心转意

    回心转意符图片 回心转意老公 回心转意

  • 武神天下无弹窗 修罗武神无弹窗 绝世武

    武神天下无弹窗 修罗武神无弹窗 绝世武

  • 马蓉出轨视频 马蓉出轨视频截图 马蓉视

    马蓉出轨视频 马蓉出轨视频截图 马蓉视

网友评论

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

头条文章
  • 胡歌最新动态 胡歌薛佳凝最新动态 胡歌

    胡歌最新动态 胡歌薛佳凝最新动态 胡歌

  • 赵薇和黄有龙的结婚照 赵薇黄有龙结婚

    赵薇和黄有龙的结婚照 赵薇黄有龙结婚

  • 悉尼大学会计专业排名 悉尼科技大学硕

    悉尼大学会计专业排名 悉尼科技大学硕

  • 成龙父子同玩一个女星 情同父子 父子同

    成龙父子同玩一个女星 情同父子 父子同