V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gdtv
V2EX  ›  问与答

安卓 WormHole 漏洞,手机不 root 可以静默安装软件?

  •  
  •   gdtv · 2015-10-29 07:35:31 +08:00 · 3387 次点击
    这是一个创建于 3315 天前的主题,其中的信息可能已经有所发展或是发生改变。

    乌云漏洞平台曝百度旗下多款 App 存在 WormHole 漏洞,安卓手机只要连接了网络,无论 root 与否都有被安装应用和远程控制的风险。目前,百度已经确认了该漏洞,并在回复中称“此漏洞已知晓且 mo + sdk 已修复”。

    手机不 root ,或者不给这些软件 root 权限,如何实现自动安装软件?

    15 条回复    2015-10-29 15:18:52 +08:00
    yuhuan66666
        1
    yuhuan66666  
       2015-10-29 07:53:23 +08:00
    估计是百度特意留的,为方便百度全家桶
    ooTwToo
        2
    ooTwToo  
       2015-10-29 09:44:10 +08:00
    @yuhuan66666 全家桶 666
    chenliang0571
        3
    chenliang0571  
       2015-10-29 09:46:48 +08:00
    @yuhuan66666 百度为啥有权限静默安装?
    tougaoke
        4
    tougaoke  
       2015-10-29 10:04:26 +08:00
    @chenliang0571 因为自己留了后门
    gamexg
        5
    gamexg  
       2015-10-29 10:04:40 +08:00
    在 /system/pre-app 目录下的预装软件都可以申请静默安装权限。
    gdtv
        6
    gdtv  
    OP
       2015-10-29 10:05:22 +08:00
    从网站上下载百度软件安装,应该不会安装到 /system/pre-app 目录下吧,然后它怎么有静默安装权限呢?
    Mark24
        7
    Mark24  
       2015-10-29 10:13:26 +08:00
    全家桶各个都有病毒,肯定还有一个删不掉接口存在!!!
    honeycomb
        8
    honeycomb  
       2015-10-29 10:19:53 +08:00
    应该是这两个东西构成的:

    1 ,百度全家的 app 都有一个可以运行外部 apk 的方法
    2 ,百度全家桶都会在系统留后门,以前这个后门是本地的 7777 端口,访问带百度统计代码的网站时,页面就能访问本地这个端口而获得很多不该获得的信息,而这个后门还可以做别的事情。


    后门 2 在乌云报过漏洞
    这次的 wormholr 可能还是和 2 有关
    honeycomb
        9
    honeycomb  
       2015-10-29 10:21:39 +08:00
    果然是 mo + sdk 的
    至于静默安装,可能不是用打包安装器那种,而是直接运行, 360 有报道过一个类似机制
    @gdtv
    yrom
        10
    yrom  
       2015-10-29 10:21:54 +08:00
    @gdtv 厂商与百度合作,免不了会加入这个 sdk 。。自然就带上了这个“后门”
    V69EX
        11
    V69EX  
       2015-10-29 11:16:45 +08:00 via Android
    看来所有用百度地图数据的应用都不安全。。。。
    nightv2
        12
    nightv2  
       2015-10-29 14:48:36 +08:00
    @honeycomb 这种直接运行的,不会有表现啥特征么?
    Ansonyi
        13
    Ansonyi  
       2015-10-29 14:50:47 +08:00
    百度的后门被发现了
    Procyon
        14
    Procyon  
       2015-10-29 14:58:59 +08:00 via Android
    贴吧那个客户端还会自动发短信注册账号,真是日了狗了
    yougg
        15
    yougg  
       2015-10-29 15:18:52 +08:00
    已经在 hosts 里面把百度所有域名定向到本地.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3367 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 12:32 · PVG 20:32 · LAX 04:32 · JFK 07:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.