日前,烏云漏洞平臺截獲了一個名為WormHole的安卓系統(tǒng)漏洞,該漏洞可能影響過億安卓手機用戶。手機用戶只要連接了網絡,黑客不需接觸手機,且手機無論是否root都有可能被遠程控制。烏云指,受影響的APP包含了手機百度、百度地圖、百度手機助手等多個百度旗下的安卓應用。對此,360手機助手緊急推出了“WormHole漏洞專殺”功能,幫助用戶發(fā)現并處理手機中受影響的App。
圖:WormHole漏洞危害安卓用戶安全
據了解,“WormHole漏洞”也稱為“蟲洞漏洞”,這一漏洞影響許多安卓平臺用戶量過億的APP,其中以百度旗下的App為甚。受影響APP 包括:百度地圖、百度瀏覽器、百度貼吧、百度翻譯、百度視頻、百度手機助手、百度云、百度音樂、百度新聞、百度圖片、百度輸入法等。
安全人士介紹稱,“WormHole漏洞”是基于百度的廣告端口存在身份驗證和權限控制缺陷而產生的。而此端口本來是用于廣告網頁、升級下載、推廣App的用途。黑客拿下這個端口的權限,便可以獲得手機近乎全部的控制權。
通俗地來說,“WormHole漏洞”的存在使得手機很不安全,黑客可以輕松從用戶的手機中盜取任何信息。
360手機安全專家指出,Wormhole漏洞的危害非常嚴重,具體可表現為:用戶手機安裝帶有Wormhole漏洞的百度APP后,黑客就可以利用Wormhole漏洞彈出任意釣魚網頁;黑客可以利用Wormhole漏洞添加任意聯(lián)系人信息,在通訊錄中偽裝成親友等身份向機主發(fā)送短信;黑客還可以利用Wormhole漏洞獲取手機上的任意文件,如照片、隱私文件等;而利用Wormhole漏洞在不接觸手機的情況下,遠程安裝木馬在手機中,并通過Wormhole漏洞遠程打開木馬應用,從而控制手機,你的手機或許會成為黑客監(jiān)視你的竊聽器和攝像頭!
那么如何對手機中的App進行WormHole漏洞的掃描呢?360手機安全專家表示,360手機助手為此專門推出了“WormHole漏洞專殺”功能,360手機助手的用戶只需要在首頁上點擊這一功能的提醒,就能夠進入“WormHole漏洞專殺”功能。
圖:360手機助手緊急推出WormHole漏洞專殺工具
進入到“WormHole漏洞專殺”之后,“WormHole漏洞專殺”就會自動對手機中的App進行掃描查殺,不放過任何一款可能存在隱患的App。
360手機安全專家進一步表示,這次受危害的APP比較多,安裝上述受影響應用的用戶應該盡快用360手機助手推出的“WormHole漏洞專殺”工具進行全面的掃描,并將這些存在風險的App升級到最新版本,如果最新版本也沒有修復漏洞,用戶應盡快刪除受影響的應用。
360手機安全專家建議,App應用是手機用戶使用網絡最主要的途徑,應該確保安全,如果App不安全,可能帶來的安全隱患極大。而下載App的應用商店更是具有提供安全下載的責任。手機安全專家指出,用戶要在使用中避免受不安全的App侵害,還應該通過360手機助手等安全的應用商店下載應用,以免遭遇隱私泄漏或錢財損失。