安全研究人员在10月21日称,
百度旗下的手机应用
百度地图、百度浏览器等存在名为
WormHole的安全漏洞。如果用户的手机中安装有这些存在漏洞的应用软件,手机在连接网络后就有被远程控制的风险。漏洞细节没有公开,
360的安全专家称,百度的广告端口存在身份验证和权限控制缺陷,攻击者拿下这个端口的权限,便可以获得手机近乎全部的控制权。攻击者事先无需接触手机,就可以达到远程安装和启动应用、获取用户地理位置信息等目的。漏洞只与手机的应用软件有关,不受手机本身系统版本的影响。百度表示
已经修复了漏洞,正在更新旗下所有的手机应用。
科技猎