QQ登录

只需一步,快速开始

微信登录

扫一扫,访问微社区

黑客驿站

查看: 235|回复: 0

百度开发包工具再现漏洞可为黑客留下后门

[复制链接]

174

主题

174

帖子

528

积分

高级会员

Rank: 4

积分
528
发表于 2018-10-6 11:59:22 | 显示全部楼层 |阅读模式
近期有媒体爆料,百度开发包工具再现漏洞能为黑客留下后门;该报道出来后就让百度安全技术实力在业内引发质疑,毕竟这种漏洞下不法分子就很容易在安卓手机上进行上传多种恶意程序并且能够进行执行。

1-15110G04323641.png

1-15110G04323641.png


       根据相关的媒体数据也称,这种百度开发包工具漏洞的出现也就直接就可导致全球一亿部安卓手机带来相关安全风险;还有这种漏洞的开发包工具就是moplus,该工具的话现阶段也没有针对普通的用户进行开放,而现在已经能在共计一点五万个手机软件中进行使用,在这其中的话有4000多个就是有百度公司进行参加开发的;针对这些相关科技公司负责人也表示,该漏洞SDK问题能直接安装感染程序到相关智能手机中且也能运行一个HTTP服务器程序,而这种服务程序不但不会对访问者们进行身份验证而且的话也更能接受互联网上所有人的访问请求。
       还有安装运行的这种HTTP服务器还能一直处于隐藏的状态下,这就能方便网络黑客直接通过这种服务器执行相关的恶意程序;甚至也还可以从智能手机上进行收集个人隐私信息,这些信息包括有位置、地理等相关信息,也能在手机通讯录中增加相关的记录进行拨打电话或者可以直接安装相关恶意程序;业内相关专家还介绍,当安卓手机如果获得了ROOT权限后,这种SDK问题就能在用户毫不知情的状态下完全隐蔽安装,根据反馈回来的情况来看手机蠕虫病毒已经巧妙的利用了这种漏洞,直接在用户手机中安装了相关的流氓软件。
       另外针对该事件也有业内专家表示,百度现在的安全问题真是越来越严重了,这种严重程度已经超过了年初发现的安卓系统stagefright漏洞,毕竟在该漏洞中黑客还能直接诱骗手机用户进行打开相关恶意网址让其攻击可能性变得非常大;当这些不法分子们利用这种漏洞进行攻击的时候,也只需要对网络上的设备进行扫描就好了,就能轻松发现moplus的HTTP服务器这样就能进行连接发动连续攻击了。

     文章由HackDiD原创,转载请附链接

www.hackdid.com。站长负责技术培训QQ ,关于—培训介绍
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋| HACK DID

GMT+8, 2019-8-22 04:24 , Processed in 0.041405 second(s), 25 queries .

Powered by 柳月论坛

© 2010-2018

快速回复 返回顶部 返回列表