當大家在網(wǎng)上看到百度全家桶時�����,一定會聯(lián)想到百度推出了全家桶套餐��,或是和肯德基展開了合作?其實百度全家桶是網(wǎng)友們對它流氓性行為的點評�。用戶只要在安裝百度某個軟件時,都會強制性捆綁百度安全套件�����,讓人無法選擇��!最近����,百度全家桶爆出了高危漏洞,網(wǎng)友們都稱不作死就不會死���。
百度全家桶是什么意思
百度全家桶是網(wǎng)友戲稱百度流氓的行為��,你在裝百度某個軟件的時候或者重裝的時候可能會被捆綁上百度安全套件�����,包括百度衛(wèi)士���、百度殺毒���、百度瀏覽器等產(chǎn)品。
百度APP全家桶被爆高危漏洞
近期烏云平臺發(fā)布報告稱�,已經(jīng)有白帽子發(fā)現(xiàn)了多款 Android 應用存在 WormHole 漏洞,黑客可以利用這個漏洞攻擊任何存在漏洞的聯(lián)網(wǎng)手機�,執(zhí)行惡意代碼就可以直接操控你手中的手機。
不管你是 Android 的哪個系統(tǒng)平臺(包括 Android M)����,他都可以直接通過這個漏洞攻擊任何聯(lián)網(wǎng)的 Android 手機,無論手機是否 root��,它都可以讓存在漏洞的手機彈出消息�����,彈出另一個應用����,上傳手機內數(shù)據(jù),或者打開任意一個植入木馬或者病毒的網(wǎng)頁鏈接��。
那么到底是哪些 app 中招了?
據(jù)不完全統(tǒng)計�,目前網(wǎng)絡上的信息都指向了百度的多款應用,這些應用是:百度地圖����、百度瀏覽器、百度貼吧���、百度翻譯、百度視頻�、百度手機助手、百度云��、百度音樂�、百度新聞、百度圖片����、百度輸入法等,當然還有一些第三方的應用像口袋理財或者萌萌聊天等�����。
一些媒體咨詢了相關的安全專家:“WormHole 漏洞”其實是基于百度的廣告端口存在身份驗證和權限控制缺陷而產(chǎn)生的�����。而此端口本來是用于廣告網(wǎng)頁、升級下載�、推廣 app 的用途。
所以我中招了�����,解救辦法是什么�?
目前烏云的這些漏洞已經(jīng)得到了百度官方的確認,并已進行修復�����,百度方面表示目前升級到最新的軟件即可解決這個問題���。
小編推薦閱讀
