近日,国外媒体曝光了百度的一款软件开发工具包(SDK)存在漏洞,不法分子可以通过该漏洞提取用户地理位置、查询请求等敏感信息,甚至可以直接给用户手机安装木马,危害非常严重。360安全中心分析发现,目前至少已有87款应用APP、上亿用户受到影响,建议百度系APP用户尽快升级到最新版本以修复漏洞,避免个人信息和财产损失。由于涉及的用户之多,这也可能成为手机安全史上最严重的安全事故之一。 图:百度百度安卓开发工具曝漏洞,上亿用户受影响 据国外媒体报道,国外网络安全公司Trend Micro的研究人员表示,虽然普通用户并不直接接触百度这一名为“Moplus”的开发工具,但有超过1.4万款应用整合了该工具。在这些应用中,只有大约4000款应用由百度自行开发。Trend Micro估计,有超过1亿用户在使用这些受影响的应用。
360资深安全专家宋申雷介绍,经过检测,该漏洞确实存在,且十分严重,危害程度要远超今年早些时候在安卓“Stagefright”库中发现的漏洞。通过该漏洞,可以导致用户手机在不安全的网络环境内被所任何人连接并控制。不法分子可以通过该漏洞给用户手机安装木马、添加联系人、上传文件、拨打电话、显示伪造短信等等。
目前,经过安全专家扫描,至少有87款APP受到影响,还有一些与百度合作的厂商APP也受到影响。由于漏洞在百度安卓开发工具包中,用户必须通过升级APP来修复漏洞。360安全专家建议,用户如果发现手机里安装了百度系APP,应立即更新到最新版本;由于漏洞必须在软件后台运行时发挥作用,有条件的用户也可以使用安全级别更高的手机,或者安装360手机卫士等安全软件,帮助最大可能减少损失。
|
|
|
|
评论
直达楼层