上傳隱私照片？百度全系App被曝嚴重漏洞

最近火熱火熱的烏云平臺又曝重大漏洞，這次中槍的是百度。

根據漏洞概要，百度全系安卓App全軍覆沒。

網上流傳的的漏洞演示視頻

根據這個名為“fgdgf”的ID上傳的漏洞演示可以看出，這個漏洞可造成的傷害值很大，黑客在不接觸用戶手機的情況下，就可以：

1、對手機實現遠程操控

2、安裝指定應用

3、啟動任意程序

4、上傳隱私短信和羞羞的照片

5、彈對話框顯示廣告或者釣魚鏈接

安全研究員 @蒸米spark 的微博截圖

幾乎在同一時刻，來自阿里的研究院兼白帽子“瘦蛟舞”和“蒸米spark”在微博上爆料，稱“發現了一個漏洞，會影響Android上數個用戶過億的App”，并且給這個漏洞命名為“wormhole（蟲洞）”貼出了演示視頻。雖然視頻中該App被打上了馬賽克，但從視頻里還是可以看出，鏈接里有“baidu”的字樣。

對此，雷鋒網聯系了漏洞的發現者蒸米，他表示：“這個漏洞確實是存在的，可能產生的危害很大。由于廠商還沒有修復，所以不方便透露更多的技術細節。不過這些有漏洞的App基本上是一個廠家的?！?/strong>

提交烏云的漏洞概要

烏云上提交的漏洞概要顯示，漏洞作者是匿名賬號“路人甲”，漏洞的狀態為“廠商已經確認”。根據烏云的規則，漏洞的細節只有在廠商修復或者一段時間之后才能公布，所以暫時無法得知漏洞的詳情。

根據熟悉Android漏洞挖掘的業內人士透露，這個漏洞是基于百度的廣告端口存在身份驗證和權限控制缺陷而產生的。而此端口本來是用于廣告網頁、升級下載、推廣App的用途。黑客拿下這個端口的權限，便可以獲得手機近乎全部的控制權。

前述業內人士還透露，目前百度可能已經緊急修復了這個漏洞，并不需要過度恐慌。

所以手機里存有羞羞照片的童鞋們，似乎不用急著刪掉百度App了。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。