据中国之声《央广新闻》报道,乌云网近日发布一则漏洞信息称,包括百度地图、百度浏览器等在内的多款百度旗下手机应用软件存在安全漏洞。如果这些软件感染了该漏洞,用户的手机一旦连接网络,就有被远程控制的风险。 乌云网曝光的这个漏洞名为WormHole,目前一直受到该漏洞影响的手机应用软件,除了百度旗下的百度地图、百度音乐以及百度新闻等,还包括足球巨星、漫画岛、口袋理财等知名软件。爆料者称,若手机中安装有存在漏洞的这些应用软件,无论是WIFI网络,还是移动运营商的3G、4G网络,只要手机在联网状态下都有可能受到攻击。 攻击者事先无需接触到手机就可以达到远程安装应用,远程启动任意应用,远程获取用户的地理位置信息等目的,甚至还能够悄悄的在手机通讯录里边添加联系人,并冒充联系人给手机用户发送短信,而且这个漏洞只与手机的应用软件有关,不受手机本身系统版本的影响。 百度安全应急响应中心昨天傍晚也发布了关于产品存在漏洞的说明,说明中称,已经发现并确认了这个漏洞,目前产品团队已经紧急修复了该漏洞,并通过了严格的质检测试,正在全面更新所有受漏洞影响的产品。 据报道者称,因为百度地图、百度浏览器等这些产品,都拥有过亿的用户,所以本次漏洞影响面是比较大的,为了保险起见,他建议用户应该尽快把这些应用软件升级到最新的版本。 有手机安全专家也表示,事实上每个手机应用软件都有存在漏洞以及被攻击的风险,软硬件都是发现漏洞,修复漏洞,然后再发现再修复的这么一个过程,就像电脑的操作系统一样,也会经常发布一些更新的补丁进行系统漏洞的修复。 对于用户而言,乌云网上曝光的这个漏洞只是证明这个漏洞是存在的,但并不是说手机用户已经受到攻击,所以只要把相关的应用升级到最新的版本就不会有太大的风险,手机用户也大可不必因噎废食,影响正常的使用。 (记者刘会民) |
相关阅读:
- [ 10-25]多款O2O软件曝出支付漏洞 不接触银行卡也能转款
- [ 10-20]干部培训要堵住违法违纪的漏洞
- [ 10-19]网易邮箱被曝存漏洞 回应称系其他网站信息泄露造成
- [ 10-13]有限合伙监管现漏洞 上海宝松1.3亿被挪用
- [ 10-11]支付宝被指实名制存漏洞 回应:因用户自身泄露信息
- [ 10-05]涉嫌信用卡诈骗 男子见到警察就紧张说话漏洞百出
- [ 10-03]假期被迫自愿加班严重 企业用法规漏洞逃避加班费
打印 | 收藏 | 发给好友 【字号 大 中 小】 |
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327