搜索 导航菜单

百度全系WormHole漏洞危机持续发酵 专家呼吁加强安全审查

[摘要]日前,乌云漏洞平台截获了一个名为wormhole的安卓系统漏洞,该漏洞可能影响过亿安卓手机用户。乌云指,受影响的APP包含了手机百度、百度手机助手等多款安卓应用。如果是应用商店等平台型的应用,还有可能导致下载的App也不安全。有网友呼吁,面对越来越不安全的移动网络环境,希望各家互联网公司加强对应用商店安全性的审核。
       日前,乌云漏洞平台截获了一个名为wormhole的安卓系统漏洞,该漏洞可能影响过亿安卓手机用户。乌云指,受影响的APP包含了手机百度、百度手机助手等多款安卓应用。如果是应用商店等平台型的应用,还有可能导致下载的App也不安全。有网友呼吁,面对越来越不安全的移动网络环境,希望各家互联网公司加强对应用商店安全性的审核。

 

事实上,对于一些不守规矩的应用商店,工信部刚刚于11月初进行点名批评。工信部在通告中表示,今年三季度检测发现不良手机应用软件35款,涉及违规收集用户信息、恶意“吸费”、强行捆绑推广其他无关应用软件等问题,包括百度手机助手等应用商店。

在上榜的App中,百度手机助手等应用已不是第一次上工信部的黑名单,早在工信部一季度的不良手机应用名单上就已经出现过百度手机助手的名字。

据了解,百度手机助手也曾曝出带捆绑下载的丑闻,一个手电筒软件可以自动安装“百度手机助手”。更可怕的是这个被恶意篡改的百度手机助手竟然是木马,能在后台私自发送扣费信息,屏蔽回馈短信,并向通讯录联系人群发短信,同时上传用户手机信息,造成用户隐私泄露,资费消耗,疑遭黑客篡改。

一位移动互联网从业指出,WormHole漏洞的危害远远高于工信部点名的那些捆绑问题。WormHole漏洞影响许多安卓平台用户量过亿的APP,目前已知受影响的App包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。除此之外,还有口袋理财、萌萌聊天等多款App

360手机安全专家建议,鉴于受WormHole漏洞危害的APP比较多,安装上述受影响应用的用户应该尽快用360手机助手推出的“WormHole漏洞专杀”工具进行全面的扫描,并将这些存在风险的App升级到最新版本,如果最新版本也没有修复漏洞,用户应尽快删除受影响的应用。

安全专家也同时指出,随着手机用户的安全意识越来越强,恶意App的市场实际上是越来越小,而提供不安全的恶意App下载的应用商店更是走上了一条与网民为敌的不归路。审核越严格,对网民就越有利,这也是360手机助手成为深受用户欢迎的最安全应用下载平台的重要原因。




免责声明:

本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!

[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
微信公众号 微信公众号