旺源配资,在线配资平台注册,配资平台公司,配资点评网

×

網站建設

當前位置:首頁 > 龍鼎新聞 > 行業新聞 >

百度又爆SDK安全漏洞 黑客隨意連接手機取信息

作者:龍鼎網絡發布時間:2015-11-03 18:47:53瀏覽次數:15386文章出處:晉城自適應網站制作

百度又爆SDK安全漏洞 黑客隨意連接手機取信息



騰訊科技訊 中國網頁搜索引擎百度的安全技術實力引發外界質疑,就在前幾天,國內爆出了“全家桶”安全丑聞。日前,美國一家安全公司稱,百度開發的另外一個SDK(開發包工具)存有安全漏洞,給黑客留下了后門,黑客可以在安卓手機上上傳惡意程序,并且執行程序。
據美國科技新聞網站PCWorld報道,安全公司趨勢科技發現了這一漏洞,并且對外發布。這一漏洞可能給全球一億部安卓手機帶來安全風險。
晉城網站建設-晉城龍鼎網絡為您解答
據報道,這個出現問題的開發包工具名為“Moplus”,目前并不針對普通用戶開放,但是目前已經在共計1.4萬個手機軟件中被使用,其中的四千個由百度公司參加開發。
趨勢科技表示,這個問題SDK,會在安裝感染程序的智能手機上,運行一個HTTP服務器程序,這個服務器程序對訪問者不進行身份驗證,可以接受互聯網上所有人的訪問請求。
這個HTTP服務器處于藏匿的狀態,網絡黑客可以通過這一服務器執行惡意程序,另外可以從智能手機上收集個人隱私信息,比如所處的地理位置,進行過的歷史搜索,另外還可以在通訊錄中增加記錄,撥打電話,安裝其他的惡意程序。
晉城網站建設-晉城龍鼎網絡為您解答
如果安卓手機已經獲得了ROOT權限,則這個問題SDK可以進行完全隱蔽的軟件安裝,用戶完全不會知曉被安裝了流氓軟件。
趨勢科技表示,已經有其他的蠕蟲利用了這一漏洞在手機上進行了惡意安裝,其中包括一個名為ANDROIDOS_WORMHOLE.HRXA的流氓軟件。
趨勢科技表示,百度此次出現的安全問題十分糟糕,嚴重程度超過了今年初發現的安卓系統Stagefright漏洞,在那一個漏洞中,黑客還需要誘騙手機用戶打開惡意網址,進行攻擊的難度較大。
該公司表示,如果要利用這一漏洞進行攻擊,黑客只需要對網絡上的設備進行掃描,從而發現Moplus的HTTP服務器,之后可以進行連接,發動攻擊。
晉城網站建設-晉城龍鼎網絡為您解答
趨勢科技也表示,已經向百度和谷歌(微博)兩家公司通知了這一漏洞的存在。
據稱,百度已經發行了新版本的SDK,但是上述的HTTP服務器依然可以打開,另外一些功能依然可以被黑客利用。
百度公司的一名代表表示,在10月30日之前報告給公司的安全漏洞,已經全部得到了解決。這名代表也表示,百度的SDK工具中,并不存在后門。另外在百度一些手機軟件的新版本中,公司將會刪除一些代碼。
百度是中國最大的網頁搜索引擎,但是在互聯網三巨頭BAT的較量中,百度明顯處于落后低位。在PC互聯網向移動互聯網的轉型中,百度出現了動作遲鈍、轉型緩慢的問題。一些人認為,互聯網巨頭的架構將會從BAT變成“AT”。
晉城網站建設-晉城龍鼎網絡為您解答
目前為止,百度依然在中國搜索市場穩坐第一名的位置,但是許多國內消費者指出,百度搜索成為網絡營銷人員的“樂園”,充滿了各種營銷網頁和欺騙搜索機器人的“垃圾信息”網頁,普通大眾尋找有價值信息的難度越來越大。
據外媒報道,在移動互聯網時代,傳統的網頁搜索引擎已經成為逐步萎縮的“午后產業”,搜索次數出現了大幅度下降,消費者更多使用垂直類的各種手機軟件搜索各種信息,而不是低效率的網頁搜索。有媒體認為,谷歌為代表的網頁搜索,前途很渺茫。
 
晉城網站建設-晉城龍鼎網絡為您解答

客戶評價

專業的網站建設、響應式、手機站微信公眾號開發

© 2010-2020 龍鼎網絡 版權所有 晉ICP備14008335號-1

注冊號:140502200020561

公眾號 微信聯系

手機版 進入手機版