通辽信息港
养生
当前位置:首页 > 养生

百度又爆SDK安全漏洞黑客隨意連接手機取

发布时间:2019-05-02 03:43:25 编辑:笔名

中國IDC圈11月3道,中國頁搜索引擎百度的安全技術實力引發外界質疑,就在前幾天,國內爆出了全家桶安全丑聞。日前,美國一家安全公司稱,百度開發的另外一個SDK(開發包工具)存有安全漏洞,給黑客留下了后門,黑客可以在安卓上上傳惡意程序,并且執行程序。

据美国科技站PCWorld报道,安全公司趋势科技发现了这一漏洞,并且对外发布。这1漏洞可能给全球一亿部安卓带来安全风险。

据报道,这个出现问题的开发包工具名为Moplus,目前并不针对普通用户开放,但是目前已在共计1.4万个软件中被使用,其中的四千个由百度公司参加开发。

趋势科技表示,这个问题SDK,会在安装感染程序的智能上,运行一个HTTP服务器程序,这个服务器程序对访问者不进行身份验证,可以接受互联上所有人的访问请求。

这个HTTP服务器处于藏匿的状态,络黑客可以通过这1服务器执行恶意程序,另外可以从智能上收集个人隐私信息,比如所处的地理位置,进行过的历史搜索,另外还可以在通讯录中增加记录,拨打,安装其他的恶意程序。

如果安卓已获得了ROOT权限,则这个问题SDK可以进行完全隐蔽的软件安装,用户完全不会知晓被安装了流氓软件。

趋势科技表示,已经有其他的蠕虫利用了这1漏洞在上进行了恶意安装,其中包括一个名为ANDROIDOS_XA的流氓软件。

趋势科技表示,百度此次出现的安全问题十分糟,严重程度超过了今年初发现的安卓系统Stagefright漏洞,在那一个漏洞中,黑客还需要诱骗用户打开恶意址,进行攻击的难度较大。

该公司表示,如果要利用这1漏洞进行攻击,黑客只需要对络上的设备进行扫描,从而发现Moplus的HTTP服务器,之后可以进行连接,发动攻击。

趋势科技也表示,已向百度和谷歌(微博)两家公司通知了这一漏洞的存在。

据称,百度已经发行了新版本的SDK,但是上述的HTTP服务器仍然可以打开,另外一些功能依然可以被黑客利用。

百度公司的一名代表表示,在10月30日之前报告给公司的安全漏洞,已经全部得到了解决。这名代表也表示,百度的SDK工具中,并不存在后门。另外在百度一些软件的新版本中,公司将会删除一些代码。

百度是中国的页搜索引擎,但是在互联三巨头BAT的较量中,百度明显处于落后低位。在PC互联向移动互联的转型中,百度出现了动作迟钝、转型缓慢的问题。一些人认为,互联巨头的架构将会从BAT变成AT。

目前为止,百度依然在中国搜索市场稳坐名的位置,但是许多国内消费者指出,百度搜索成为络营销人员的乐园,充满了各种营销页和欺骗搜索机器人的垃圾信息页,普通大众寻找有价值信息的难度越来越大。

据外媒报导,在移动互联时期,传统的页搜索引擎已经成为逐渐萎缩的午后产业,搜索次数出现了大幅度下降,消费者更多使用垂直类的各种软件搜索各种信息,而不是低效率的页搜索。有媒体认为,谷歌为代表的页搜索,前途很渺茫。

脑瘫与唐综合征
脑瘫与唐氏综合症的区别
脑瘫与唐氏综合症区别