乌云漏洞平台曝百度旗下多款 App 存在 WormHole 漏洞,安卓手机只要连接了网络,无论 root 与否都有被安装应用和远程控制的风险。目前,百度已经确认了该漏洞,并在回复中称“此漏洞已知晓且 mo + sdk 已修复”。
手机不 root ,或者不给这些软件 root 权限,如何实现自动安装软件?
1
yuhuan66666 2015-10-29 07:53:23 +08:00
估计是百度特意留的,为方便百度全家桶
|
2
ooTwToo 2015-10-29 09:44:10 +08:00
@yuhuan66666 全家桶 666
|
3
chenliang0571 2015-10-29 09:46:48 +08:00
@yuhuan66666 百度为啥有权限静默安装?
|
4
tougaoke 2015-10-29 10:04:26 +08:00
@chenliang0571 因为自己留了后门
|
5
gamexg 2015-10-29 10:04:40 +08:00
在 /system/pre-app 目录下的预装软件都可以申请静默安装权限。
|
6
gdtv OP 从网站上下载百度软件安装,应该不会安装到 /system/pre-app 目录下吧,然后它怎么有静默安装权限呢?
|
7
Mark24 2015-10-29 10:13:26 +08:00
全家桶各个都有病毒,肯定还有一个删不掉接口存在!!!
|
8
honeycomb 2015-10-29 10:19:53 +08:00
应该是这两个东西构成的:
1 ,百度全家的 app 都有一个可以运行外部 apk 的方法 2 ,百度全家桶都会在系统留后门,以前这个后门是本地的 7777 端口,访问带百度统计代码的网站时,页面就能访问本地这个端口而获得很多不该获得的信息,而这个后门还可以做别的事情。 后门 2 在乌云报过漏洞 这次的 wormholr 可能还是和 2 有关 |
9
honeycomb 2015-10-29 10:21:39 +08:00
|
11
V69EX 2015-10-29 11:16:45 +08:00 via Android
看来所有用百度地图数据的应用都不安全。。。。
|
13
Ansonyi 2015-10-29 14:50:47 +08:00
百度的后门被发现了
|
14
Procyon 2015-10-29 14:58:59 +08:00 via Android
贴吧那个客户端还会自动发短信注册账号,真是日了狗了
|
15
yougg 2015-10-29 15:18:52 +08:00
已经在 hosts 里面把百度所有域名定向到本地.
|