首页 > 新闻 > 万象 > 正文

曝百度SDK存安全漏洞 SDK是什么 黑客随意连接手机取信息

编辑:shine2015-11-03 15:12:31来源于:网络

 

曝百度SDK存安全漏洞 SDK是什么 黑客随意连接手机取信息

  好男人网讯 日前,美国一家安全公司曝百度SDK存安全漏洞,即百度开发的另外一个SDK(开发包工具)存有安全漏洞,给黑客留下了后门,黑客可以在安卓手机上上传恶意程序,并且执行程序。据美国科技新闻网站PCWorld报道,安全公司趋势科技发现了这一漏洞,并且对外发布。这一漏洞可能给全球一亿部安卓手机带来安全风险。

  曝百度SDK存安全漏洞报道,这个出现问题的开发包工具名为“Moplus”,目前并不针对普通用户开放,但是目前已经在共计1.4万个手机软件中被使用,其中的四千个由百度公司参加开发。趋势科技表示,这个问题SDK,会在安装感染程序的智能手机上,运行一个HTTP服务器程序,这个服务器程序对访问者不进行身份验证,可以接受互联网上所有人的访问请求,而网络黑客可以通过这一服务器执行恶意程序,另外可以从智能手机上收集个人隐私信息,比如所处的地理位置,进行过的历史搜索,另外还可以在通讯录中增加记录,拨打电话,安装其他的恶意程序。如果安卓手机已经获得了ROOT权限,则这个问题SDK可以进行完全隐蔽的软件安装,用户完全不会知晓被安装了流氓软件。

  对于曝百度SDK存安全漏洞,趋势科技表示已经有其他的蠕虫利用了这一漏洞在手机上进行了恶意安装,其中包括一个名为ANDROIDOS_WORMHOLE.HRXA的流氓软件。严重程度超过了今年初发现的安卓系统Stagefright漏洞,在那一个漏洞中,黑客还需要诱骗手机用户打开恶意网址,进行攻击的难度较大。

  百度是中国最大的网页搜索引擎,但是在互联网三巨头BAT的较量中,百度明显处于落后低位。在PC互联网向移动互联网的转型中,百度出现了动作迟钝、转型缓慢的问题。一些人认为,互联网巨头的架构将会从BAT变成“AT”。目前为止,百度依然在中国搜索市场稳坐第一名的位置,但是许多国内消费者指出,百度搜索成为网络营销人员的“乐园”,充满了各种营销网页和欺骗搜索机器人的“垃圾信息”网页,普通大众寻找有价值信息的难度越来越大。