安卓开发工具曝漏洞可被任何人控制 360提醒用户尽快升级

近日，国外媒体曝光了百度的一款软件开发工具包(SDK)存在漏洞，不法分子可以通过该漏洞提取用户地理位置、查询请求等敏感信息，甚至可以直接给用户手机安装木马，危害非常严重。360安全中心分析发现，目前至少已有87款应用APP、上亿用户受到影响，建议百度系APP用户尽快升级到最新版本以修复漏洞，避免个人信息和财产损失。由于涉及的用户之多，这也可能成为手机安全史上最严重的安全事故之一。

图：百度百度安卓开发工具曝漏洞，上亿用户受影响

　　据国外媒体报道，国外网络安全公司Trend Micro的研究人员表示，虽然普通用户并不直接接触百度这一名为“Moplus”的开发工具，但有超过1.4万款应用整合了该工具。在这些应用中，只有大约4000款应用由百度自行开发。Trend Micro估计，有超过1亿用户在使用这些受影响的应用。

　　360资深安全专家宋申雷介绍，经过检测，该漏洞确实存在，且十分严重，危害程度要远超今年早些时候在安卓“Stagefright”库中发现的漏洞。通过该漏洞，可以导致用户手机在不安全的网络环境内被所任何人连接并控制。不法分子可以通过该漏洞给用户手机安装木马、添加联系人、上传文件、拨打电话、显示伪造短信等等。

　　目前，经过安全专家扫描，至少有87款APP受到影响，还有一些与百度合作的厂商APP也受到影响。由于漏洞在百度安卓开发工具包中，用户必须通过升级APP来修复漏洞。360安全专家建议，用户如果发现手机里安装了百度系APP，应立即更新到最新版本;由于漏洞必须在软件后台运行时发挥作用，有条件的用户也可以使用安全级别更高的手机，或者安装360手机卫士等安全软件，帮助最大可能减少损失。