“百度又爆SDK安全漏洞 黑客随意连接手机取新闻”

本篇文章1156字，读完约3分钟

科技信息新闻网站巨头搜索引擎百度的安全技术实力受到外界质疑，日前，国内爆发了全家庭桶安全丑闻。 日前，美国一家安全公司表示，百度开发的另一个安全漏洞( sdk )存在，给黑客留下后门，黑客在安卓智能手机上安装恶意程序，同时编程

据美国科技信息网站pcworld报道，安全企业趋势微发现了这一漏洞，同时对外公布。 这个漏洞可能会给全球1亿部安卓手机带来安全风险。

据报道，发生该问题的开发承包商名叫moplus，目前未向一般客户开放，但目前已被共计1.4万部手机软件采用，其中000家由百度企业参与开发。

根据趋势科技，该问题sdk在安装了感染程序的高端智能手机上运行http服务器程序。 该服务器程序可以接受互联网上所有人的访问请求，而无需认证访问者。

这个http服务器处于隐藏状态，网络黑客可以通过这个服务器运行恶意程序。 另外，还可以从高端智能手机收集个人隐私新闻，在地理位置、进行的历史搜索、地址簿中添加记录或打电话，安装其他恶意程序。

如果安卓智能手机被授予了root权限，这个问题sdk可以安装完全隐藏的软件，客户完全不知道流氓软件安装了。

根据趋势科技的说法，已经有其他蠕虫利用这个漏洞在手机上进行恶意安装，其中包括一个叫做androidos_wormhole.hrxa的非法软件。

趋势科技表示，百度此次的安全问题非常糟糕，严重程度超过了今年年初发现的安卓系统stagefright的漏洞。 在那个漏洞中，黑客需要欺骗手机顾客打开恶意网站，攻击难度很大。

企业表示，如果利用该漏洞进行攻击，黑客可以扫描互联网上的设备发现moplus的http服务器，然后连接发起攻击。

趋势科技也表示，已经向百度和谷歌(微博)两家企业通知了这一漏洞的存在。

据说百度已经发布了新版本的sdk，但是上述的http服务器仍然可以打开，另一个功能仍然被黑客使用。

百度企业代表表示，10月30日前向企业报告的安全漏洞已全部处理完毕。 这位代表也表示百度的sdk工具不存在后门。 另外，在百度手机软件的新版本中，企业会删除一点代码。

百度是中国最大网站的各搜索引擎，但在互联网巨头bat的竞争中，百度明显落后。 在pc网络向移动网络的转移中，百度存在着动作缓慢、转移缓慢的问题。 互联网巨头的架构被认为将从bat变为at。

迄今为止，百度仍居中国搜索市场第一位，但许多国内顾客认为，百度搜索已成为网络营销者的乐园，充斥着各种营销网页和欺骗搜索机器人的垃圾新闻网页，公众很有价值。

据外国媒体报道，在移动网络时代，过去流传下来的网页各搜索引擎正在逐渐萎缩，搜索次数大幅减少，顾客不再使用低效的网页搜索，而是使用垂直系统的各种手机软件进行各种各样的搜索。 媒体认为，以谷歌为代表的网络搜索前途未卜。 (来) ) ) )。

来源：UI科技日报