百度没有移除SDK中的所有恶意后门功能
百度旗下应用被发现含有WormHole后门,该后门存在于该公司开发的Moplus SDK中。
而整合Moplus SDK的Android应用多达14112款,其中4014款属于百度官方应用,包括用户量多达上亿的爱奇艺、百度视频、 百度地图、百度浏览器、百度搜索和安卓市场。
当用户启动一个整合Moplus SDK的应用,Moplus SDK会自动在后台设立一个本地HTTP服务器,监视TCP端口6259或40310的信息,百度修改了一个用Java开发的开源HTTP服务器NanoHttpd。一旦从该端口接收到HTTP请求,它会解析消息头和消息体,执行相关指令。
它本质上就是一个后门,更糟糕的是还是一个有漏洞的后门,攻击者可以从任何地方发出指令。
其中一个指令sendinten可以远程拨打电话、发送虚假短信、在用户不知情下安装任意应用。攻击者可以对任何有Moplus SDK应用的Android设备发动攻击,即便用户升级到最新的Android 6.0上也没有用。
安全研究人员认为它比Stagefright漏洞还要恶劣,已经有恶意程序利用Moplus SDK自动部署用户不想要的应用。
百度已经更新了Moplus SDK,移除了部分恶意功能,删除了部分恶意指令和相关代码,删除了在root设备上静默安装应用的功能。但不是所有恶意功能都被移除。
安全研究人员建议在所有恶意功能确认移除前删除整合Moplus SDK的应用。
文章来源【Solidot】
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7984384
- 2 女子穿板鞋爬山回家脱鞋时被吓一跳 7908754
- 3 张雨绮 为了讨大家喜欢才穿成这样 7801518
- 4 2024 向上的中国 7766039
- 5 72岁老人3年拍100部短剧 7624643
- 6 免费升级宽带后家里成“电诈中心” 7523780
- 7 90%烧伤男生父亲:对方让我高抬贵手 7420280
- 8 9岁女孩胃里取出直径4厘米头发团 7350351
- 9 春熙路不能随便开直播了 7259213
- 10 男子网贷1000元3天内需还2000元 7165151