當(dāng)大家在網(wǎng)上看到百度全家桶時(shí),一定會(huì)聯(lián)想到百度推出了全家桶套餐��,或是和肯德基展開(kāi)了合作�����?其實(shí)百度全家桶是網(wǎng)友們對(duì)它流氓性行為的點(diǎn)評(píng)��。用戶只要在安裝百度某個(gè)軟件時(shí),都會(huì)強(qiáng)制性捆綁百度安全套件�,讓人無(wú)法選擇!最近��,百度全家桶爆出了高危漏洞����,網(wǎng)友們都稱不作死就不會(huì)死。
百度全家桶是什么意思
百度全家桶是網(wǎng)友戲稱百度流氓的行為�,你在裝百度某個(gè)軟件的時(shí)候或者重裝的時(shí)候可能會(huì)被捆綁上百度安全套件,包括百度衛(wèi)士�����、百度殺毒�����、百度瀏覽器等產(chǎn)品����。
百度APP全家桶被爆高危漏洞
近期烏云平臺(tái)發(fā)布報(bào)告稱,已經(jīng)有白帽子發(fā)現(xiàn)了多款 Android 應(yīng)用存在 WormHole 漏洞��,黑客可以利用這個(gè)漏洞攻擊任何存在漏洞的聯(lián)網(wǎng)手機(jī)�����,執(zhí)行惡意代碼就可以直接操控你手中的手機(jī)。
不管你是 Android 的哪個(gè)系統(tǒng)平臺(tái)(包括 Android M)�����,他都可以直接通過(guò)這個(gè)漏洞攻擊任何聯(lián)網(wǎng)的 Android 手機(jī)�����,無(wú)論手機(jī)是否 root���,它都可以讓存在漏洞的手機(jī)彈出消息,彈出另一個(gè)應(yīng)用���,上傳手機(jī)內(nèi)數(shù)據(jù)����,或者打開(kāi)任意一個(gè)植入木馬或者病毒的網(wǎng)頁(yè)鏈接�����。
那么到底是哪些 app 中招了���?
據(jù)不完全統(tǒng)計(jì)���,目前網(wǎng)絡(luò)上的信息都指向了百度的多款應(yīng)用���,這些應(yīng)用是:百度地圖、百度瀏覽器����、百度貼吧、百度翻譯�����、百度視頻�、百度手機(jī)助手、百度云����、百度音樂(lè)、百度新聞��、百度圖片��、百度輸入法等�����,當(dāng)然還有一些第三方的應(yīng)用像口袋理財(cái)或者萌萌聊天等。
一些媒體咨詢了相關(guān)的安全專家:“WormHole 漏洞”其實(shí)是基于百度的廣告端口存在身份驗(yàn)證和權(quán)限控制缺陷而產(chǎn)生的����。而此端口本來(lái)是用于廣告網(wǎng)頁(yè)、升級(jí)下載����、推廣 app 的用途�。
所以我中招了,解救辦法是什么����?
目前烏云的這些漏洞已經(jīng)得到了百度官方的確認(rèn),并已進(jìn)行修復(fù)��,百度方面表示目前升級(jí)到最新的軟件即可解決這個(gè)問(wèn)題����。
小編推薦閱讀
