iPhone 用户才摆脱 XcodeGhost 恶意代码没多久,Android 用户又被黑客盯上了。根据乌云上面提供的漏洞信息,有白帽子发现多款 Android 应用都存在一个名为 WormHole 的漏洞,黑客将可以通过它远程执行恶意代码。百度系的app更是几乎全部中枪,过亿用户受到影响。
目前,已知受到影响的 Android 应用包括:百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法、百度桌面 Plus、口袋理财、足球巨星、全民星探、漫画岛、蛋蛋理财等。不难看出,百度全家桶几乎聚齐了。
这些包含 WormHole 漏洞的应用在用户手机联网的状态下将可以让黑客远程遥控手机安装应用、启动应用、打开网页、添加联系人、获得用户地理位置信息、读写文件等多种操作。更可怕的是,WormHole 漏洞还不受 root 与否以及 Android 版本的影响,即便在最新的 Android 6.0 中,漏洞依然有效。
按照乌云标记的漏洞危害等级,WormHole 属于高危级别。除了百度之外,像华为手机也被曝存受到了 WormHole 漏洞的影响。目前,百度和华为方面都已经在乌云上确认了漏洞的存在,乌云方面则表示厂商正在加急修复中。