转载

百度 SDK 被爆存在后门，或使上亿 Android 设备面临风险

又是一则跟移动平台安全有关的新闻... 最近有人在百度的 Moplus SDK 中发现了后门，而其存在可能会导致上亿台 Android 设备面临被骇客侵入的风险。据称这个漏洞会让设备以非安全方式与未验证的 HTTP 服务器进行连线，虽然 SDK 没有公开发布，但目前受影响的应用已经超过 14,000 款，而其中只有约 4,000 款是由百度自己开发。

理论上说，用 Moplus 开发出来的软件都可能会在暗中偷偷与服务器连线，让后者在设备上运行类似新增联系人、上传文件、通话、安装其它恶意软件等预设攻击指令。比如说在上个周末，趋势科技（ Trend Micro ）就发现 ANDROIDOS_WORMHOLE.HRXA 这款应用，会在受影响的手机上进行恶意下载操作。另外，这个漏洞在已 root 设备上的危害更大，因为安装新应用的同时，用户并不会看到提醒。不过，按照百度的说法，他们已经推出更新修复了部分问题，但有人发现可疑的 HTTP 服务器仍在活动，不知彻底解决要等到何时呢？

正文到此结束