安卓的回一下亲测效果:手机暂不受Wolmhole漏洞影响
比葫芦娃还可怕的百度全系 APP SDK 漏洞 在线检测工具,安卓手机的伙伴们都来体检下吧
漏洞介绍:
http://drops.wooyun.org/papers/10061
在线检测地址:
http://www.codefrom.com/wormhole/(也可以点本机因右下角出处,记得在手机浏览器打开!)
无论是 wifi 无线网络或者 3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用 DNS 欺骗。
漏洞可以达到如下攻击效果:
远程静默安装应用
远程启动任意应用
远程打开任意网页
远程静默添加联系人
远程获取用用户的 GPS 地理位置信息 /获取 imei 信息 /安装应用信息
远程发送任意 intent 广播
远程读取写入文件等
漏洞介绍:
http://drops.wooyun.org/papers/10061
在线检测地址:
http://www.codefrom.com/wormhole/(也可以点本机因右下角出处,记得在手机浏览器打开!)
无论是 wifi 无线网络或者 3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用 DNS 欺骗。
漏洞可以达到如下攻击效果:
远程静默安装应用
远程启动任意应用
远程打开任意网页
远程静默添加联系人
远程获取用用户的 GPS 地理位置信息 /获取 imei 信息 /安装应用信息
远程发送任意 intent 广播
远程读取写入文件等
评论
显示受到了印象,但我手机上一个百度的App都没有啊,难道要把所有App全都升级一遍?
同上,而且都升级了还会显示受影响。装的app都没有在列表里
@alex-72835104916 @khiroko 百度的moplus毒害太深,像我这种离不开百度应用的(没办法,冷门本命只有贴吧和感觉相对最好的输入法),会经常在绿色守护里发现一些别的软件把百度应用全唤醒了。说明这些软件和百度有一腿。
这些应用如果没把moplus升级就出问题了。
这些应用如果没把moplus升级就出问题了。
@wubs12345 传说中的百度全家桶
我是来看图的
回复不能
