百度没有移除SDK中的所有恶意后门功能

新闻 作者:站内编辑 2015-11-04 04:57:30
百度旗下应用被发现含有WormHole后门,该后门存在于该公司开发的Moplus SDK中。 而整合Moplus SDK的Android应用多达14112款,其中4014款属于百度官方应用,包括用户量多达上亿的爱奇艺、百度视频、 百度地图、百度浏览器、百度搜索和安卓市场。 当用户启动一个整合Moplus SDK的应用,Moplus SDK会自动在后台设立一个本地HTTP服务器,监视TCP端口6259或40310的信息,百度修改了一个用Java开发的开源HTTP服务器NanoHttpd。一旦从该端口接收到HTTP请求,它会解析消息头和消息体,执行相关指令。 它本质上就是一个后门,更糟糕的是还是一个有漏洞的后门,攻击者可以从任何地方发出指令。 其中一个指令sendinten可以远程拨打电话、发送虚假短信、在用户不知情下安装任意应用。攻击者可以对任何有Moplus SDK应用的Android设备发动攻击,即便用户升级到最新的Android 6.0上也没有用。 安全研究人员认为它比Stagefright漏洞还要恶劣,已经有恶意程序利用Moplus SDK自动部署用户不想要的应用。 百度已经更新了Moplus SDK,移除了部分恶意功能,删除了部分恶意指令和相关代码,删除了在root设备上静默安装应用的功能。但不是所有恶意功能都被移除。 安全研究人员建议在所有恶意功能确认移除前删除整合Moplus SDK的应用。   文章来源【Solidot】

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接