Android应用出现WormHole漏洞

2015-09-10 15:24
电脑爱好者 2015年24期
关键词:音樂输入法黑客

漏洞名称:WormHole漏洞

漏洞危害:

很多用户的手机上面都安装有百度出品的应用,如百度地图、百度云、百度音樂、百度输入法等。但是在这些应用的内部会有一个名为Moplus SDK的接口,通过它可以推送钓鱼网页,插入任意联系人,发送伪造短信,上传本地文件到远程服务器,未经用户授权安装任意应用到Android设备上等。正是由于这个接口拥有如此强大的权限,因此这个接口一旦被黑客控制,就可以远程对用户的手机进行全面的控制。其实除了百度自己的应用使用了这个接口外,还有很多第三方的应用也使用了这个接口,由此可见该漏洞影响的范围之广。

防范措施:

对于那些不需要联网就能使用的应用,我们可以通过防火墙拦截其联网操作,堵截其与外界的相关联系。另外百度回应已修复该漏洞,建议大家及时升级手机应用的版本,以防止该漏洞被黑客所利用。

 恶意软件使用接口进行静默安装

猜你喜欢
音樂输入法黑客
欢乐英雄
多少个屁能把布克崩起来?
笑话与幽默
要命的输入法
音乐巴士
网络黑客比核武器更可怕
输入法顺序听我使唤
音乐喷泉
百度被诉侵犯商标权和不正当竞争
你最想要的输入法—QQ输入法