Android應用出現WormHole漏洞

漏洞名稱：WormHole漏洞

漏洞危害：

很多用戶的手機上面都安裝有百度出品的應用，如百度地圖、百度云、百度音樂、百度輸入法等。但是在這些應用的內部會有一個名為Moplus SDK的接口，通過它可以推送釣魚網頁，插入任意聯系人，發送偽造短信，上傳本地文件到遠程服務器，未經用戶授權安裝任意應用到Android設備上等。正是由于這個接口擁有如此強大的權限，因此這個接口一旦被黑客控制，就可以遠程對用戶的手機進行全面的控制。其實除了百度自己的應用使用了這個接口外，還有很多第三方的應用也使用了這個接口，由此可見該漏洞影響的范圍之廣。

防范措施：

對于那些不需要聯網就能使用的應用，我們可以通過防火墻攔截其聯網操作，堵截其與外界的相關聯系。另外百度回應已修復該漏洞，建議大家及時升級手機應用的版本，以防止該漏洞被黑客所利用。

?惡意軟件使用接口進行靜默安裝