乌云曝百度多款APP存在漏洞 官方回复：已修复

DoNews 10月28日消息（记者 向密）针对乌云漏洞平台今日曝出百度旗下多款App存在WormHole漏洞，百度官方回应，称已经发现并确认了该漏洞，目前产品团队紧急修复了该漏洞。

百度回应称：“感谢乌云等安全社区的支持，我们此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞，并通过了严格的质检测试，正在更新所有受影响产品。”

今日，乌云漏洞平台截获了一个名为wormhole的安卓系统漏洞，该漏洞可能影响过亿安卓手机用户。手机用户只要连接了网络，黑客不需接触手机，且手机无论是否root都有被远程控制，安装指定应用。

据了解，“WormHole漏洞”影响的APP中中以百度为甚，受影响APP包括：百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等。

安全人士介绍称，“WormHole漏洞”是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广App的用途。黑客拿下这个端口的权限，便可以获得手机近乎全部的控制权。（完）