【百度SDK】外媒曝百度SDK留后门 官方回应新版百度手机没问题-后门-百度手机-百度

欢迎您访问我爱IT技术网，今天小编为你分享的是新闻资讯是：【外媒曝百度SDK留后门 官方回应新版百度手机没问题】，下面是详细的分享！

外媒曝百度SDK留后门 官方回应新版百度手机没问题

前瞻科技快讯 11 月 3 日消息，前段时间乌云平台曝光了百度全系安卓 APP 存在一个“wormhole (虫洞)”的安全漏洞，阿里研究院工程师还放出演示视频，展示这个安全漏洞对移动设备的危害性。之后，百度官方进行回应，称“此漏洞已知晓且 mo + sdk 已修复”。

上述事件过去还没多久，百度却再度被“点名”。外媒 PCWorld 今日就报道称，一家名为 Trend Micro 的机构发现了一个名为 Moplus 的 Android 开发软件曝出安全问题，攻击者可以使用百度的这款软件开发工具包，通过类似后门的方式访问普通用户的设备，然后提取用户地理位置，查看敏感信息，添加联系人，上传文件，拨打电话甚至安装应用。

Trend Micro 表示，Moplus 开发工具整合超过 1.4 万款应用，其中，大概有 4000 万款应用由百度自行开发，覆盖用户数过亿。此外，Trend Micro 强调，在已经 root 的设备上，SDK 允许应用静默安装。安全专家认为，其危害性要远远超过 Stagefright 漏洞，因为后者需要向用户发送短信，用户打开链接后才能对设备发动攻击。

目前，百度已就百度软件开发工具存在后门漏洞一事进行回应，其称，百度已经更新了新版本的开发工具，已经不存在安全问题，在百度的软件工具中，不会存在后门。新版本的百度手机软件中，公司将会删除一些不活跃代码。

但媒体调查发现，一些受影响的应用依然还存在于谷歌应用商店中。

由于使用新版开发工具的第三方应用上线有一个过程，因此建议用户先删除受影响应用，等待新版上新后再重新安装。

关于外媒曝百度SDK留后门 官方回应新版百度手机没问题的用户互动如下：

　　相关问题：百度sdk是不是只支持百度应用商店

　　答：好像是这样的 >>详细

　　相关问题：如何评价百度在SDK中嵌入后门

　　答：评价就不必了，不过之前那个百度管家后门抓QQ账号，百度浏览器抓用户登录帐密的抓包门还有人记得不？ >>详细

　　相关问题：外媒曝光中国空军一重要短板 或再次求助俄罗斯

　　答：别听什么外媒瞎比比，不就是说远轰吗？这东西老毛子刚解体，最缺钱的时候都不卖，现在更不可能卖了，再说我们自己的远轰也快上天了，不会买的！ >>详细