比葫芦娃还可怕的百度全系 APP SDK 漏洞在线检测工具，都来体检下吧 - V2EX

Home Sign Up Sign In

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

Sign Up Now

For Existing Member Sign In

如果想在 V2EX 获得更好的推广效果，欢迎了解 PRO 会员机制：
https://study.congcong.us/pro/about

This topic created in 3834 days ago, the information mentioned may be changed or developed.

比葫芦娃还可怕的百度全系 APP SDK 漏洞介绍：
http://drops.wooyun.org/papers/10061

在线检测地址： http://www.codefrom.com/wormhole/ （记得在手机浏览器打开，记得在手机浏览器打开，记得在手机浏览器打开！）

安装了有漏洞的 APP 会有什么后果和危害呢？

无论是 wifi 无线网络或者 3G/4G 蜂窝网络，只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机，无需使用 DNS 欺骗。

此漏洞只与 app 有关，不受系统版本影响，在 google 最新的 android 6.0 上均测试成功。

漏洞可以达到如下攻击效果:
    远程静默安装应用
    远程启动任意应用
    远程打开任意网页
    远程静默添加联系人
    远程获取用用户的 GPS 地理位置信息 /获取 imei 信息 /安装应用信息
    远程发送任意 intent 广播
    远程读取写入文件等。

36 replies • 2015-11-04 21:08:26 +08:00

1

hongcha

Nov 3, 2015

这样是不是可以获取到邻家小花的私房照

2

pfitseng

Nov 3, 2015

POC 是什么

3

dingz

Nov 3, 2015

Sony Z3 Android 5.11 ，未 Root ，装有：三星 S5 定制版百度地图、华为输入法（定制版百度输入法）

检测结果为未感染。。。

4

ssltest

OP

Nov 3, 2015

@dingz 更新过或者百度地图没在后台启动；输入法定制版都是阉割的不受影响

5

caisd1998

Nov 3, 2015

魅族，联通 4G 网络，打开 404 错误。

6

caisd1998

Nov 3, 2015

现在可以了，可能是临时性错误？

7

ssltest

OP

Nov 3, 2015

@caisd1998 恩，刚挂了。

8

BicycleWarrior

Nov 3, 2015

@caisd1998 绝壁是百度给了致命一击。。。 Orz~

9

freedomSky

Nov 3, 2015

百度留这些后门想干啥

10

BicycleWarrior

Nov 3, 2015

@freedomSky 反正我每次数据线连电脑的时候，自动就安装了百度助手。。。

11

loserKK

Nov 3, 2015

安装有百度地图糯米，检测未受影响···

12

ssltest

OP

Nov 3, 2015

有检测到受影响的么？

13

kmahyyg

Nov 3, 2015

@ssltest 受影响

14

kmahyyg

Nov 3, 2015

其实自己用 shell 都可以

su
busybox netstat -t
busybox ps
一查就知道开了 40130 的是 com.baidu.netdisk.moservice

15

kmahyyg

Nov 3, 2015

用 luckypatcher 冻结百度云后
再次检测
提示未受影响

百度输入法 5.8.20
百度云老版本

16

jydeng

Nov 3, 2015

安装百度贴吧，糯米，未受影响，贴吧版本比较高。

17

ouqihang

Nov 3, 2015 via iPad

@BicycleWarrior 你在手机上点了允许这台电脑调试，然后百度助手就静默在后台给手机安装了。

18

pinqy520

Nov 3, 2015

先点进去，没受影响，然后打开了一下地图。。。再检测就说我中彩了。。。

19

jasontse

Nov 3, 2015 via iPad

!!! FBI WARNING !!!
勿手贱去检测，送上门的目标

20

Chichele

Nov 3, 2015 via Android

@jasontse 本来打算打开链接检测的。。现在到底是等人家黑过来还是送货上门呢。。。

21

ssltest

OP

Nov 3, 2015

@tigerstudent 这玩意如果全网段扫也是要被搞的，我们这是友情提示，赶紧升级的升级，卸载的卸载，不要掩耳盗铃啊。

22

lvfujun

Nov 3, 2015

根本检测不出。。。。。。

23

bk201

Nov 3, 2015

百度会蠢到留这样的漏洞，明显故意的

24

pinqy520

Nov 3, 2015

@bk201 好有道理的感觉~。。。

25

sdxlh007

Nov 3, 2015

装了百度输入法，百度地图，爱奇艺等都不是最新版本，检测结果都是不受影响，

26

R18

Nov 3, 2015

我装了百度全家桶，都没检测出来

27

fyu2012

Nov 3, 2015 via iPhone

米 4 ，装了爱奇艺，输入法，地图。没检测出来。

28

pinqy520

Nov 3, 2015

刚用公司的测试机，老的 HTC 测试了以下也弹出受影响，用同事的 VIVO 就没啥问题~。。。

29

fyu2012

Nov 3, 2015

其实有最简单的测试办法， adb shell 进去 netstat 看下端口，结果并没有啥在跑的诡异端口号

30

d8

Nov 3, 2015 via Android

手机 root 了，安装百度输入法 3.2.5.10 提示不受影响

31

laowu2012

Nov 3, 2015 via Android

手机暂不受 WormHole 漏洞影响！

32

loveyu

Nov 3, 2015

百度输入法中招

33

Mavious

Nov 4, 2015 via Android

34

hebeiround

Nov 4, 2015 via iPhone

iOS 应该没问题吧

35

acess

Nov 4, 2015

@jasontse 这个站不可信吗？

36

standin000

Nov 4, 2015

@hebeiround 我试过，提示没有问题。

About · Help · Advertise · Blog · API · FAQ · Solana · 3067 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 80ms · UTC 00:05 · PVG 08:05 · LAX 17:05 · JFK 20:05
♥ Do have faith in what you're doing.