昨晚，互聯(lián)網(wǎng)安全平臺(tái)烏云發(fā)布報(bào)告稱，多款 Android 應(yīng)用存在“WormHole”漏洞，黑客可以讓存在該漏洞的手機(jī)彈出消息或另一個(gè)應(yīng)用，上傳手機(jī)內(nèi)數(shù)據(jù)，并打開(kāi)任意一個(gè)植入木馬或者病毒的網(wǎng)頁(yè)鏈接。

科普 WormHole

相關(guān)安全專家表示：“WormHole 漏洞”是基于百度的廣告端口存在身份驗(yàn)證和權(quán)限控制缺陷而產(chǎn)生的，此端口原本用于廣告網(wǎng)頁(yè)、升級(jí)下載和 APP 推廣。

哪些軟件中槍了

據(jù)不完全統(tǒng)計(jì)，百度系的 app 幾乎全部中槍，過(guò)億用戶受到影響。產(chǎn)品清單包括： 百度地圖、百度瀏覽器、百度貼吧、百度翻譯、百度視頻、百度手機(jī)助手、百度云、百度音樂(lè)、百度新聞、百度圖片、百度輸入法、百度桌面 Plus、口袋理財(cái)、足球巨星、全民星探、漫畫(huà)島、蛋蛋理財(cái)?shù)取?/p>

目前烏云的這些漏洞已經(jīng)得到了百度官方的確認(rèn)，并已進(jìn)行修復(fù)，百度方面表示只要升級(jí)到最新的軟件版本即可解決這個(gè)問(wèn)題。

雖然問(wèn)題解決了，但“百度全家桶”還是華麗的登上了微博熱搜榜，

套餐包括：

純潔的網(wǎng)友都以為百度想和 KFC 一起做活動(dòng)，畢竟這半年都流行合體......滴滴快滴、美團(tuán)大眾點(diǎn)評(píng)、美團(tuán)餓了么、攜程去哪兒。恩。

緊接著網(wǎng)友們開(kāi)始了腦洞之旅，

并表示不再敢去廁所，

互聯(lián)網(wǎng)時(shí)代，安全問(wèn)題已經(jīng)屢次被廠商提及，不論多么牢固的系統(tǒng)都會(huì)有攻破-解決-再攻破-再解決的過(guò)程。碎片化和開(kāi)放性將安全問(wèn)題放大到了無(wú)限，網(wǎng)絡(luò)安全未來(lái)貌似還有很長(zhǎng)一段路要走。

圖片及文字整理自網(wǎng)絡(luò)