百度声称修复旗下手机应用的WormHole漏洞

安全研究人员在10月21日称，百度旗下的手机应用百度地图、百度浏览器等存在名为WormHole的安全漏洞。如果用户的手机中安装有这些存在漏洞的应用软件，手机在连接网络后就有被远程控制的风险。漏洞细节没有公开，360的安全专家称，百度的广告端口存在身份验证和权限控制缺陷，攻击者拿下这个端口的权限，便可以获得手机近乎全部的控制权。攻击者事先无需接触手机，就可以达到远程安装和启动应用、获取用户地理位置信息等目的。漏洞只与手机的应用软件有关，不受手机本身系统版本的影响。百度表示已经修复了漏洞，正在更新旗下所有的手机应用。  

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/