首页 > 科学技术 IT业界
百度全系APP遭遇曝安全漏洞 引发用户信任危机
2015年11月13日 13:42日前,乌云漏洞平台曝出WormHole漏洞,根据漏洞描述,安卓手机只要连接了网络,无论root与否都有被安装应用和远程控制的风险。目前百度旗下的几乎全系APP,包括百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法均存在此类漏洞。
根据乌云平台的描述,如手机存在WormHole漏洞,无论是WiFi无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。同时,此漏洞只与APP有关,不受系统版本影响。攻击者可以达到远程静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息等目的。而百度方面也已经确认了此漏洞的存在。
虽然百度官方已经承认了上述漏洞的存在,但事实上并未及时对该类漏洞进行及时的修补,11月2号,漏洞发现者也在乌云补发漏洞分析报告,漏洞细节并没有公开,与此同时百度一名代表声称其10月30号之前漏洞问题已经全部得到解决;
但有网友发现,事实上包括最早曝光的百度输入法在内的诸多百度系APP并未进行任何漏洞修复的动作,有网友表示:百度发生了这么重大的安全事故, 时间过去了半个多月之久,居然还有产品开放端口,居然还有产品漏洞没有修复,居然还心安理得的说我们已经解决了所有产品的漏洞,企业责任心何在?
渔村安全实验室表示:百度拥有数亿用户,包括预装百度产品在内的大部分用户可能并未能及时升级百度相关产品,这些用户无疑将是黑客们最爱的甜点,谁将为这些暴露在黑客视野下的用户负责呢?!
百度此次漏洞和去年的路由器后门门有着异曲同工之妙。目前,百度又有多少应用依旧开放着XX端口,国内又有多少应用依旧存在后门,诸如像百度这样的大公司在爆发安全事故之后,各个组的响应情况可能是不一样的,组与组之间沟通信息不一致,沟通成本高,信息不对等,面对这样安全问题缺乏统一的调度审核,从而暴露出大规模企业的安全应急响应还存在不少问题!
在巨大的利益面前,在企业的官僚作风下,在所谓的“狼性”口号中,百度已经面临着巨大的信任危机!
责任编辑:wb001
文章来源:http://tech.72177.com/2015/1113/2168523.shtml