• 大便很“血腥”?这可不一定是痔疮造成的 2019-11-10
  • 重磅岀炉!CDR交易细则来了,没有资产限制,总体与A股一致,首单小米19日上会 2019-11-10
  • (两会受权发布)最高人民检察院检察长简历 2019-11-08
  • 太原网友:建议公交调整河西线路 2019-11-08
  • 近九成券商股逆市上涨 防御+反弹攻守兼备 2019-11-03
  • 青春逐梦向阳之路 平台引擎加速成长 2019-11-02
  • 端午小长假 游人“醉”西湖 2019-11-02
  • 谢谢这位家长,不然这位雨中护送高考生的交警还没有人知道呢 2019-11-01
  • 《汶川十年·我们的故事》一:寻找向日葵 2019-10-25
  • 人民网评:青年有梦想有责任,国家有希望 2019-10-25
  • 西安位居最受欢迎十大旅游城市第四 2019-10-23
  • 人民观影团:《恐袭波士顿》用爱来驱散暴恐阴霾 2019-10-23
  • 挑剔出了名的莱佛士新酒店选址波兰 只为了致敬艺术复兴? 2019-10-12
  • 流溪河森林公园美不胜收 2019-10-09
  • 海鲜排档公然销售违禁海鲜 执法部门责令整改 2019-10-05
  • Hi,Are you ready?

    准备好开始了吗?
    那就与我们取得联系吧

    有一个互联网项目想和我们谈谈吗?您可以填写右边的表格,让我们了解您的项目需求,这是一个良好的开始,我们将会尽快与你取得联系。让慧眼独具的您!享受我们专业的互联网产品和服务!

    BOXSIN NETWORK 博信网络设计整合

    业务热线:0771-2860265 / 5783282(固话)
    400-8842-880(全国热线)

    不打烊专线:13481069551 (卢经理)

    E-mail:[email protected]

    合作意向表

    您需要的服务

    现有网站改版
    我需要做微信营销
    建设全新的企业网站
    要找长期合作公司,需要年度服务
    我需要做购物商城
    我需要做系统平台
    我需要做小程序

    您最关注的地方

    对功能要求比较高
    对设计创意要求比较高
    需要可以购物支付
    搜索引擎排名

    预算

    2万内 2-5万 5-10万 10万以上 大型项目需要招标
    • 看不清楚,换个图片

    业务QQ 0771/2860265 提交需求 博信网络微信公众号

    博信网络微信公众号

    加微信报价格

    加微信报价格

    19500彩票网网站 www.pngls.tw 输入您的电话,了解详情

  • 留言
  • 我们只做三件事:设计,建站,开发

    2015
    11.03

    点击

    百度Android开发工具存漏洞 数千款应用受影响

    来源: 新浪科技   责任编辑:boxsin   字体大?。?    

      新浪科技讯 北京时间11月3日上午消息,百度提供的一个软件开发包(SDK)被曝光存在后门,而黑客可以利用这一后门入侵用户的设备。这一SDK被用在了数千款Android应用中。

      趋势科技的信息安全研究人员周二表示,这一SDK名为Moplus。尽管没有公开发布,但这一SDK被集成至超过1.4万个应用,其中只有约4000个应用为百度开发。

      趋势科技估计,受影响的应用被超过1亿用户使用。根据该公司的分析,Moplus SDK在用户设备上启动了HTTP服务器。这一服务器没有使用任何验证机制,会接受互联网上任何人的请求。

      更糟糕的是,通过向这一隐藏的HTTP服务器发送请求,攻击者可以执行SDK中预定义的命令。这意味着攻击者可以获得位置数据和搜索关键词等敏感信息,并执行新增联系人、上传文件、拨打电话、显示伪造消息,以及安装应用等操作。

      在被root的Android设备上,这一SDK允许应用的静默安装。这意味着,用户在没有看到任何确认消息的情况下,应用就可能被安装至设备。实际上,趋势科技的研究人员已经发现了一种蠕虫病毒,利用这一后门安装用户不需要的应用。这一恶意软件名为ANDROIDOS_WORMHOLE.HRXA。

      趋势科技表示,从多个方面来看,Moplus漏洞都要比今年早些时候Android Stagefright库中发现的漏洞更严重。利用后一漏洞,攻击者至少需要向用户手机发送恶意的多媒体消息,或是欺骗用户打开恶意链接。而如果希望利用Moplus漏洞,那么攻击者可以扫描整个移动互联网,寻找Moplus HTTP服务器开启的IP地址。

      百度已经发布了新版SDK,删除了一些命令。但趋势科技表示,HTTP服务器目前仍会开启,而一些功能仍可能被滥用。

      百度一名发言人表示,百度已修复了10月30日报告给该公司的所有信息安全漏洞?!肮赜谇魇瓶萍甲钚卤ǜ娴目赡艽嬖谖侍獾钠溆啻?,在我们的修复之后已成为无用代码,不会产生影响?!?/p>

      这名发言人表示,百度没有提供“后门”。而在该公司的下一版应用中,这些未激活代码将会被删除。

      不过目前的问题在于,第三方开发者将会在多长时间内用最新SDK去升级自己的应用。趋势科技列出的前20大受影响应用中包括非百度开发的应用,而其中有一些仍在谷歌Play中提供下载。


    相关推荐

    19500彩票网网站

    彩票网站提款20万:400-8842-880

    品牌网站设计塑造高颜值公司!

    • 售前:0771-2860265 / 5783282
      13481069551(卢经理)

    • 售后:0771-5783282

    • 工作时间:09:00 - 18:30

    ©2019.ALL RIGHTS RESERVED.南宁博信网络技术有限公司  桂ICP备10201394号  桂公网安备45010302001330号 html网站地图 xml网站地图
  • 大便很“血腥”?这可不一定是痔疮造成的 2019-11-10
  • 重磅岀炉!CDR交易细则来了,没有资产限制,总体与A股一致,首单小米19日上会 2019-11-10
  • (两会受权发布)最高人民检察院检察长简历 2019-11-08
  • 太原网友:建议公交调整河西线路 2019-11-08
  • 近九成券商股逆市上涨 防御+反弹攻守兼备 2019-11-03
  • 青春逐梦向阳之路 平台引擎加速成长 2019-11-02
  • 端午小长假 游人“醉”西湖 2019-11-02
  • 谢谢这位家长,不然这位雨中护送高考生的交警还没有人知道呢 2019-11-01
  • 《汶川十年·我们的故事》一:寻找向日葵 2019-10-25
  • 人民网评:青年有梦想有责任,国家有希望 2019-10-25
  • 西安位居最受欢迎十大旅游城市第四 2019-10-23
  • 人民观影团:《恐袭波士顿》用爱来驱散暴恐阴霾 2019-10-23
  • 挑剔出了名的莱佛士新酒店选址波兰 只为了致敬艺术复兴? 2019-10-12
  • 流溪河森林公园美不胜收 2019-10-09
  • 海鲜排档公然销售违禁海鲜 执法部门责令整改 2019-10-05
  • 大嘴棋牌游戏中心 股票配资推荐·信任杨方配资 极速快3彩票怎么玩 极速11选5官方网站 北京快乐8是正规彩票吗 黑龙江十一选五手机 信誉棋牌平台 在线预测 青鹏棋牌官网下载 黑龙江省福彩中心兑奖大厅