CHINA-BAIDU-UBER-INTERNET-TRANSPORT

又是一則跟行動平台安全有關的新聞... 最近有人在百度的 Moplus SDK 中發現了後門,而其存在可能會導致上億台 Android 裝置面臨被駭客侵入的風險。據稱這個漏洞會讓裝置以非安全方式與未驗證的 HTTP 伺服器進行連線,雖然 SDK 沒有公開發佈,但目前受影響的應用已經超過 14,000 款,而其中只有約 4,000 款是由百度自己開發。

理論上說,用 Moplus 開發出來的軟體都可能會在暗中偷偷與伺服器連線,讓後者在裝置上運行類似新增聯絡人、上載檔案、通話、安裝其它惡意軟體等預設攻擊指令。比如說在上個週末,趨勢科技(Trend Micro)就發現 ANDROIDOS_WORMHOLE.HRXA 這款應用,會在受影響的手機上進行惡意下載操作。另外,這個漏洞在已 root 裝置上的危害更大,因為安裝新應用的同時,用戶並不會看到提醒。不過,按照百度的說法,他們已經推出更新修復了部分問題,但有人發現可疑的 HTTP 伺服器仍在活動,不知徹底解決要等到何時呢?