This topic created in 3836 days ago, the information mentioned may be changed or developed.
乌云漏洞平台曝百度旗下多款 App 存在 WormHole 漏洞,安卓手机只要连接了网络,无论 root 与否都有被安装应用和远程控制的风险。目前,百度已经确认了该漏洞,并在回复中称“此漏洞已知晓且 mo + sdk 已修复”。
手机不 root ,或者不给这些软件 root 权限,如何实现自动安装软件?
 |
1
yuhuan66666 Oct 29, 2015
估计是百度特意留的,为方便百度全家桶
|
 |
2
ooTwToo Oct 29, 2015
@yuhuan66666 全家桶 666
|
 |
3
chenliang0571 Oct 29, 2015
@yuhuan66666 百度为啥有权限静默安装?
|
 |
4
tougaoke Oct 29, 2015
@chenliang0571 因为自己留了后门
|
 |
5
gamexg Oct 29, 2015
在 /system/pre-app 目录下的预装软件都可以申请静默安装权限。
|
 |
6
gdtv OP 从网站上下载百度软件安装,应该不会安装到 /system/pre-app 目录下吧,然后它怎么有静默安装权限呢?
|
 |
7
Mark24 Oct 29, 2015
全家桶各个都有病毒,肯定还有一个删不掉接口存在!!!
|
 |
8
honeycomb Oct 29, 2015
应该是这两个东西构成的:
1 ,百度全家的 app 都有一个可以运行外部 apk 的方法 2 ,百度全家桶都会在系统留后门,以前这个后门是本地的 7777 端口,访问带百度统计代码的网站时,页面就能访问本地这个端口而获得很多不该获得的信息,而这个后门还可以做别的事情。 后门 2 在乌云报过漏洞 这次的 wormholr 可能还是和 2 有关 |
 |
11
V69EX Oct 29, 2015 via Android
看来所有用百度地图数据的应用都不安全。。。。
|
 |
13
Ansonyi Oct 29, 2015
百度的后门被发现了
|
 |
14
Procyon Oct 29, 2015 via Android
贴吧那个客户端还会自动发短信注册账号,真是日了狗了
|
 |
15
yougg Oct 29, 2015
已经在 hosts 里面把百度所有域名定向到本地.
|
Select Language