精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    百度又爆SDK安全漏洞 黑客隨意連接手機(jī)取信息

    中國網(wǎng)頁搜索引擎百度的安全技術(shù)實(shí)力引發(fā)外界質(zhì)疑,就在前幾天,國內(nèi)爆出了“全家桶”安全丑聞。日前,美國一家安全公司稱,百度開發(fā)的另外一個(gè)SDK(開發(fā)包工具)存有安全漏洞,給黑客留下了后門,黑客可以在安卓手機(jī)上上傳惡意程序,并且執(zhí)行程序。

    據(jù)美國科技新聞網(wǎng)站PCWorld報(bào)道,安全公司趨勢(shì)科技發(fā)現(xiàn)了這一漏洞,并且對(duì)外發(fā)布。這一漏洞可能給全球一億部安卓手機(jī)帶來安全風(fēng)險(xiǎn)。

    據(jù)報(bào)道,這個(gè)出現(xiàn)問題的開發(fā)包工具名為“Moplus”,目前并不針對(duì)普通用戶開放,但是目前已經(jīng)在共計(jì)1.4萬個(gè)手機(jī)軟件中被使用,其中的四千個(gè)由百度公司參加開發(fā)。

    趨勢(shì)科技表示,這個(gè)問題SDK,會(huì)在安裝感染程序的智能手機(jī)上,運(yùn)行一個(gè)HTTP服務(wù)器程序,這個(gè)服務(wù)器程序?qū)υL問者不進(jìn)行身份驗(yàn)證,可以接受互聯(lián)網(wǎng)上所有人的訪問請(qǐng)求。

    這個(gè)HTTP服務(wù)器處于藏匿的狀態(tài),網(wǎng)絡(luò)黑客可以通過這一服務(wù)器執(zhí)行惡意程序,另外可以從智能手機(jī)上收集個(gè)人隱私信息,比如所處的地理位置,進(jìn)行過的歷史搜索,另外還可以在通訊錄中增加記錄,撥打電話,安裝其他的惡意程序。

    如果安卓手機(jī)已經(jīng)獲得了ROOT權(quán)限,則這個(gè)問題SDK可以進(jìn)行完全隱蔽的軟件安裝,用戶完全不會(huì)知曉被安裝了流氓軟件。

    趨勢(shì)科技表示,已經(jīng)有其他的蠕蟲利用了這一漏洞在手機(jī)上進(jìn)行了惡意安裝,其中包括一個(gè)名為ANDROIDOS_WORMHOLE.HRXA的流氓軟件。

    趨勢(shì)科技表示,百度此次出現(xiàn)的安全問題十分糟糕,嚴(yán)重程度超過了今年初發(fā)現(xiàn)的安卓系統(tǒng)Stagefright漏洞,在那一個(gè)漏洞中,黑客還需要誘騙手機(jī)用戶打開惡意網(wǎng)址,進(jìn)行攻擊的難度較大。

    該公司表示,如果要利用這一漏洞進(jìn)行攻擊,黑客只需要對(duì)網(wǎng)絡(luò)上的設(shè)備進(jìn)行掃描,從而發(fā)現(xiàn)Moplus的HTTP服務(wù)器,之后可以進(jìn)行連接,發(fā)動(dòng)攻擊。

    趨勢(shì)科技也表示,已經(jīng)向百度和谷歌(微博)兩家公司通知了這一漏洞的存在。

    據(jù)稱,百度已經(jīng)發(fā)行了新版本的SDK,但是上述的HTTP服務(wù)器依然可以打開,另外一些功能依然可以被黑客利用。

    百度公司的一名代表表示,在10月30日之前報(bào)告給公司的安全漏洞,已經(jīng)全部得到了解決。這名代表也表示,百度的SDK工具中,并不存在后門。另外在百度一些手機(jī)軟件的新版本中,公司將會(huì)刪除一些代碼。

    百度是中國最大的網(wǎng)頁搜索引擎,但是在互聯(lián)網(wǎng)三巨頭BAT的較量中,百度明顯處于落后低位。在PC互聯(lián)網(wǎng)向移動(dòng)互聯(lián)網(wǎng)的轉(zhuǎn)型中,百度出現(xiàn)了動(dòng)作遲鈍、轉(zhuǎn)型緩慢的問題。一些人認(rèn)為,互聯(lián)網(wǎng)巨頭的架構(gòu)將會(huì)從BAT變成“AT”.

    目前為止,百度依然在中國搜索市場(chǎng)穩(wěn)坐第一名的位置,但是許多國內(nèi)消費(fèi)者指出,百度搜索成為網(wǎng)絡(luò)營銷人員的“樂園”,充滿了各種營銷網(wǎng)頁和欺騙搜索機(jī)器人的“垃圾信息”網(wǎng)頁,普通大眾尋找有價(jià)值信息的難度越來越大。

    據(jù)外媒報(bào)道,在移動(dòng)互聯(lián)網(wǎng)時(shí)代,傳統(tǒng)的網(wǎng)頁搜索引擎已經(jīng)成為逐步萎縮的“午后產(chǎn)業(yè)”,搜索次數(shù)出現(xiàn)了大幅度下降,消費(fèi)者更多使用垂直類的各種手機(jī)軟件搜索各種信息,而不是低效率的網(wǎng)頁搜索。有媒體認(rèn)為,谷歌為代表的網(wǎng)頁搜索,前途很渺茫。

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2015-11-03
    百度又爆SDK安全漏洞 黑客隨意連接手機(jī)取信息
    中國網(wǎng)頁搜索引擎百度的安全技術(shù)實(shí)力引發(fā)外界質(zhì)疑,就在前幾天,國內(nèi)爆出了全家桶安全丑聞。日前,美國一家安全公司稱,百度開發(fā)的另外一個(gè)SDK(開發(fā)包工具)存有安全漏洞,給黑客留下了后門,黑客可以在安卓手機(jī)上上傳惡意程序,并且執(zhí)行程序。據(jù)美國科技新聞網(wǎng)站PCWorld報(bào)道,安全

    長(zhǎng)按掃碼 閱讀全文