当前位置:首页 > 马开东博客 >百度全系安卓APP产品被爆出WormHole虫洞漏洞

百度全系安卓APP产品被爆出WormHole虫洞漏洞

  作者:   来源: 本站原创  

大家好!

 

近日百度全系安卓APP产品被爆出WormHole虫洞漏洞,数以亿计的用户手机可被黑客远程控制,这是国内手机安全史上最惨烈的一次安全事故。这次安全事故的原因是百度内部的公共代码库Moplus SDK存在安全漏洞,对外监听了0.0.0.0:40310/6259这两个端口,且通信协议没有做安全校验,导致使用了百度全系APP任何一款产品的手机,在不安全的网络环境内可以被任何人连接控制。

 

公司信息安全部已经通过网络漏洞扫描技术,发现公司有众多安卓手机都存在该漏洞,可以被远程控制,目前在进一步跟进排查中。

 

请大家提高警惕,自查一下手机中是否安装了以下受影响的APP,我们建议大家卸载这些APP。同时我们还提供了360内部

此文来自: 马开东博客 转载请注明出处 网址: http://www.makaidong.com

的漏洞扫描工具app,帮助大家自查,大家可以自行安装检测。

 

虫洞漏洞检测工具app下载地址http://appscan.360.cn/static/apk/chongdong.apk

文件md5acf1db2ee7d74c4c7bd5a61a2622b03b chongdong.apk

 

受影响APP列表:(目前已知的受此漏洞影响的APP86款)

 

足球直播

足球巨星

足彩网

卓易彩票

助手贴吧

中国足彩网

中国蓝TV

中国蓝HD

珍品网

掌上百度

悦动圈跑步

优米课堂

音悦台

移动91桌面

央视影音

修车易

小红书海外购物神器

侠侣周边游

物色

万达电影

贴吧看片

贴吧饭团

生活小工具

上网导航

全民探索

穷游

汽车之家

拇指医生(医生版)

萌萌聊天

美西时尚

么么哒

蚂蚁短租

旅游攻略

乐视视频

酷音铃声

口袋理财

经理人分享

购车族

歌勇赛

凤凰视频

风云直播Pro

多米音乐

都市激情飙车

懂球帝

蛋蛋理财

穿越古代

彩票到家

彩票365

爆猛料

百姓网

百度桌面Plus

百度云

百度游戏大全

百度音乐2014

百度新闻

百度团购

百度图片

百度贴吧青春版

百度贴吧简版

百度贴吧HD

百度输入法

百度手机助手

百度手机游戏

百度视频HD

百度视频

百度浏览器

百度翻译

百度地图DuWear版

百度地图

百度HD

百度

安卓市场

爱奇艺视频

VidNow

Video Now

T2F话友

Selfie Wonder

PPS影音

PhotoWonder

hao123特价

CCTV手机电视

91桌面

91助手

91爱桌面

91 Launcher

365彩票

相关阅读:

来源:(微信/QQ:420434200,微信公众号:makaidong-com)
       欢迎分享本文,转载请保留出处!

没有了