锐码试验机
免费服务热线

Free service

hotline

锐码试验机
热门搜索:

百度SDK外媒曝百度SDK留后门官方回应新版百度手机没问题

发布时间:2020-01-14 14:53:27阅读:来源:锐码试验机

欢迎您访问,今天小编为你分享的是新闻资讯是:【外媒曝百度SDK留后门 官方回应新版百度手机没问题】,下面是详细的分享!

外媒曝百度SDK留后门 官方回应新版百度手机没问题

前瞻科技快讯 11 月 3 日消息,前段时间乌云平台曝光了百度全系安卓 APP 存在一个“wormhole (虫洞)”的安全漏洞,阿里研究院工程师还放出演示视频,展示这个安全漏洞对移动设备的危害性。之后,百度官方进行回应,称“此漏洞已知晓且 mo + sdk 已修复”。

上述事件过去还没多久,百度却再度被“点名”。外媒 PCWorld 今日就报道称,一家名为 Trend Micro 的机构发现了一个名为 Moplus 的 Android 开发软件曝出安全问题,攻击者可以使用百度的这款软件开发工具包,通过类似后门的方式访问普通用户的设备,然后提取用户地理位置,查看敏感信息,添加联系人,上传文件,拨打电话甚至安装应用。

Trend Micro 表示,Moplus 开发工具整合超过 1.4 万款应用,其中,大概有 4000 万款应用由百度自行开发,覆盖用户数过亿。此外,Trend Micro 强调,在已经 root 的设备上,SDK 允许应用静默安装。安全专家认为,其危害性要远远超过 Stagefright 漏洞,因为后者需要向用户发送短信,用户打开链接后才能对设备发动攻击。

目前,百度已就百度软件开发工具存在后门漏洞一事进行回应,其称,百度已经更新了新版本的开发工具,已经不存在安全问题,在百度的软件工具中,不会存在后门。新版本的百度手机软件中,公司将会删除一些不活跃代码。

但媒体调查发现,一些受影响的应用依然还存在于谷歌应用商店中。

由于使用新版开发工具的第三方应用上线有一个过程,因此建议用户先删除受影响应用,等待新版上新后再重新安装。

关于外媒曝百度SDK留后门 官方回应新版百度手机没问题的用户互动如下:

相关问题:百度sdk是不是只支持百度应用商店

答:好像是这样的 >>详细

相关问题:如何评价百度在SDK中嵌入后门

答:评价就不必了,不过之前那个百度管家后门抓QQ账号,百度浏览器抓用户登录帐密的抓包门还有人记得不? >>详细

相关问题:外媒曝光中国空军一重要短板 或再次求助俄罗斯

答:别听什么外媒瞎比比,不就是说远轰吗?这东西老毛子刚解体,最缺钱的时候都不卖,现在更不可能卖了,再说我们自己的远轰也快上天了,不会买的! >>详细

=【百度SDK】外媒曝百度SDK留后门 官方回应新版百度手机没问题

名医汇

专家挂号服务平台

专家预约挂号平台

挂号平台官网