据中国之声《央广新闻》报道,乌云网近日发布一则漏洞信息称,包括百度地图、百度浏览器等在内的多款百度旗下手机应用软件存在安全漏洞。如果这些软件感染了该漏洞,用户的手机一旦连接网络,就有被远程控制的风险。
乌云网曝光的这个漏洞名为WormHole,目前一直受到该漏洞影响的手机应用软件,除了百度旗下的百度地图、百度音乐以及百度新闻等,还包括 足球巨星、漫画岛、口袋理财等知名软件。爆料者称,若手机中安装有存在漏洞的这些应用软件,无论是WIFI网络,还是移动运营商的3G、4G网络,只要手 机在联网状态下都有可能受到攻击。
攻击者事先无需接触到手机就可以达到远程安装应用,远程启动任意应用,远程获取用户的地理位置信息等目的,甚至还能够悄悄的在手机通讯录里边添加联系人,并冒充联系人给手机用户发送短信,而且这个漏洞只与手机的应用软件有关,不受手机本身系统版本的影响。
百度安全应急响应中心昨天傍晚也发布了关于产品存在漏洞的说明,说明中称,已经发现并确认了这个漏洞,目前产品团队已经紧急修复了该漏洞,并通过了严格的质检测试,正在全面更新所有受漏洞影响的产品。
据报道者称,因为百度地图、百度浏览器等这些产品,都拥有过亿的用户,所以本次漏洞影响面是比较大的,为了保险起见,他建议用户应该尽快把这些应用软件升级到最新的版本。
有手机安全专家也表示,事实上每个手机应用软件都有存在漏洞以及被攻击的风险,软硬件都是发现漏洞,修复漏洞,然后再发现再修复的这么一个过程,就像电脑的操作系统一样,也会经常发布一些更新的补丁进行系统漏洞的修复。
对于用户而言,乌云网上曝光的这个漏洞只是证明这个漏洞是存在的,但并不是说手机用户已经受到攻击,所以只要把相关的应用升级到最新的版本就不会有太大的风险,手机用户也大可不必因噎废食,影响正常的使用。 (记者刘会民)