百度又爆SDK安全漏洞 黑客隨意連接手機取信息

中國網(wǎng)頁搜索引擎百度的安全技術(shù)實力引發(fā)外界質(zhì)疑，就在前幾天，國內(nèi)爆出了“全家桶”安全丑聞。日前，美國一家安全公司稱，百度開發(fā)的另外一個SDK（開發(fā)包工具）存有安全漏洞，給黑客留下了后門，黑客可以在安卓手機上上傳惡意程序，并且執(zhí)行程序。

據(jù)美國科技新聞網(wǎng)站PCWorld報道，安全公司趨勢科技發(fā)現(xiàn)了這一漏洞，并且對外發(fā)布。這一漏洞可能給全球一億部安卓手機帶來安全風險。

據(jù)報道，這個出現(xiàn)問題的開發(fā)包工具名為“Moplus”,目前并不針對普通用戶開放，但是目前已經(jīng)在共計1.4萬個手機軟件中被使用，其中的四千個由百度公司參加開發(fā)。

趨勢科技表示，這個問題SDK,會在安裝感染程序的智能手機上，運行一個HTTP服務(wù)器程序，這個服務(wù)器程序?qū)υL問者不進行身份驗證，可以接受互聯(lián)網(wǎng)上所有人的訪問請求。

這個HTTP服務(wù)器處于藏匿的狀態(tài)，網(wǎng)絡(luò)黑客可以通過這一服務(wù)器執(zhí)行惡意程序，另外可以從智能手機上收集個人隱私信息，比如所處的地理位置，進行過的歷史搜索，另外還可以在通訊錄中增加記錄，撥打電話，安裝其他的惡意程序。

如果安卓手機已經(jīng)獲得了ROOT權(quán)限，則這個問題SDK可以進行完全隱蔽的軟件安裝，用戶完全不會知曉被安裝了流氓軟件。

趨勢科技表示，已經(jīng)有其他的蠕蟲利用了這一漏洞在手機上進行了惡意安裝，其中包括一個名為ANDROIDOS_WORMHOLE.HRXA的流氓軟件。

趨勢科技表示，百度此次出現(xiàn)的安全問題十分糟糕，嚴重程度超過了今年初發(fā)現(xiàn)的安卓系統(tǒng)Stagefright漏洞，在那一個漏洞中，黑客還需要誘騙手機用戶打開惡意網(wǎng)址，進行攻擊的難度較大。

該公司表示，如果要利用這一漏洞進行攻擊，黑客只需要對網(wǎng)絡(luò)上的設(shè)備進行掃描，從而發(fā)現(xiàn)Moplus的HTTP服務(wù)器，之后可以進行連接，發(fā)動攻擊。

趨勢科技也表示，已經(jīng)向百度和谷歌（微博）兩家公司通知了這一漏洞的存在。

據(jù)稱，百度已經(jīng)發(fā)行了新版本的SDK,但是上述的HTTP服務(wù)器依然可以打開，另外一些功能依然可以被黑客利用。

百度公司的一名代表表示，在10月30日之前報告給公司的安全漏洞，已經(jīng)全部得到了解決。這名代表也表示，百度的SDK工具中，并不存在后門。另外在百度一些手機軟件的新版本中，公司將會刪除一些代碼。

百度是中國最大的網(wǎng)頁搜索引擎，但是在互聯(lián)網(wǎng)三巨頭BAT的較量中，百度明顯處于落后低位。在PC互聯(lián)網(wǎng)向移動互聯(lián)網(wǎng)的轉(zhuǎn)型中，百度出現(xiàn)了動作遲鈍、轉(zhuǎn)型緩慢的問題。一些人認為，互聯(lián)網(wǎng)巨頭的架構(gòu)將會從BAT變成“AT”.

目前為止，百度依然在中國搜索市場穩(wěn)坐第一名的位置，但是許多國內(nèi)消費者指出，百度搜索成為網(wǎng)絡(luò)營銷人員的“樂園”,充滿了各種營銷網(wǎng)頁和欺騙搜索機器人的“垃圾信息”網(wǎng)頁，普通大眾尋找有價值信息的難度越來越大。

據(jù)外媒報道，在移動互聯(lián)網(wǎng)時代，傳統(tǒng)的網(wǎng)頁搜索引擎已經(jīng)成為逐步萎縮的“午后產(chǎn)業(yè)”,搜索次數(shù)出現(xiàn)了大幅度下降，消費者更多使用垂直類的各種手機軟件搜索各種信息，而不是低效率的網(wǎng)頁搜索。有媒體認為，谷歌為代表的網(wǎng)頁搜索，前途很渺茫。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。