这是一个创建于 3638 天前的主题,其中的信息可能已经有所发展或是发生改变。
乌云漏洞平台曝百度旗下多款 App 存在 WormHole 漏洞,安卓手机只要连接了网络,无论 root 与否都有被安装应用和远程控制的风险。目前,百度已经确认了该漏洞,并在回复中称“此漏洞已知晓且 mo + sdk 已修复”。
手机不 root ,或者不给这些软件 root 权限,如何实现自动安装软件?
 | 1 yuhuan66666 2015-10-29 07:53:23 +08:00 估计是百度特意留的,为方便百度全家桶 |
 | 2 ooTwToo 2015-10-29 09:44:10 +08:00 @yuhuan66666 全家桶 666 |
 | 3 chenliang0571 2015-10-29 09:46:48 +08:00 @yuhuan66666 百度为啥有权限静默安装? |
 | 4 tougaoke 2015-10-29 10:04:26 +08:00 @chenliang0571 因为自己留了后门 |
 | 5 gamexg 2015-10-29 10:04:40 +08:00 在 /system/pre-app 目录下的预装软件都可以申请静默安装权限。 |
 | 6 gdtv OP 从网站上下载百度软件安装,应该不会安装到 /system/pre-app 目录下吧,然后它怎么有静默安装权限呢? |
 | 全家桶各个都有病毒,肯定还有一个删不掉接口存在!!! |
 | 8 honeycomb 2015-10-29 10:19:53 +08:00 应该是这两个东西构成的: 1 ,百度全家的 app 都有一个可以运行外部 apk 的方法 2 ,百度全家桶都会在系统留后门,以前这个后门是本地的 7777 端口,访问带百度统计代码的网站时,页面就能访问本地这个端口而获得很多不该获得的信息,而这个后门还可以做别的事情。 后门 2 在乌云报过漏洞 这次的 wormholr 可能还是和 2 有关 |
| 9 honeycomb 2015-10-29 10:21:39 +08:00 |
 | 11 V69EX 2015-10-29 11:16:45 +08:00 via Android 看来所有用百度地图数据的应用都不安全。。。。 |
 | 13 Ansonyi 2015-10-29 14:50:47 +08:00 百度的后门被发现了 |
 | 14 Procyon 2015-10-29 14:58:59 +08:00 via Android 贴吧那个客户端还会自动发短信注册账号,真是日了狗了 |
 | 15 yougg 2015-10-29 15:18:52 +08:00 已经在 hosts 里面把百度所有域名定向到本地. |
Select Language