百度 SDK 被爆存在后门,或使上亿 Android 设备面临风险

Sanji Feng
Sanji Feng
2015年11月3日, 下午 03:03
CHINA-BAIDU-UBER-INTERNET-TRANSPORT

又是一则跟移动平台安全有关的新闻... 最近有人在百度的 Moplus SDK 中发现了后门,而其存在可能会导致上亿台 Android 设备面临被骇客侵入的风险。据称这个漏洞会让设备以非安全方式与未验证的 HTTP 服务器进行连线,虽然 SDK 没有公开发布,但目前受影响的应用已经超过 14,000 款,而其中只有约 4,000 款是由百度自己开发。

理论上说,用 Moplus 开发出来的软件都可能会在暗中偷偷与服务器连线,让后者在设备上运行类似新增联系人、上传文件、通话、安装其它恶意软件等预设攻击指令。比如说在上个周末,趋势科技(Trend Micro)就发现 ANDROIDOS_WORMHOLE.HRXA 这款应用,会在受影响的手机上进行恶意下载操作。另外,这个漏洞在已 root 设备上的危害更大,因为安装新应用的同时,用户并不会看到提醒。不过,按照百度的说法,他们已经推出更新修复了部分问题,但有人发现可疑的 HTTP 服务器仍在活动,不知彻底解决要等到何时呢?
标签: android, baidu, china, cybersecurity, mobilepostcross, moplus, sdk, security