安卓 WormHole 漏洞，手机不 root 可以静默安装软件？

乌云漏洞平台曝百度旗下多款 App 存在 WormHole 漏洞，安卓手机只要连接了网络，无论 root 与否都有被安装应用和远程控制的风险。目前，百度已经确认了该漏洞，并在回复中称“此漏洞已知晓且 mo + sdk 已修复”。

手机不 root ，或者不给这些软件 root 权限，如何实现自动安装软件？

gamexg

2015-10-29 10:04:40 +08:00

在 /system/pre-app 目录下的预装软件都可以申请静默安装权限。

gdtv

2015-10-29 10:05:22 +08:00

从网站上下载百度软件安装，应该不会安装到 /system/pre-app 目录下吧，然后它怎么有静默安装权限呢？

Mark24

2015-10-29 10:13:26 +08:00

全家桶各个都有病毒，肯定还有一个删不掉接口存在！！！

honeycomb

2015-10-29 10:19:53 +08:00

应该是这两个东西构成的：

1 ，百度全家的 app 都有一个可以运行外部 apk 的方法
2 ，百度全家桶都会在系统留后门，以前这个后门是本地的 7777 端口，访问带百度统计代码的网站时，页面就能访问本地这个端口而获得很多不该获得的信息，而这个后门还可以做别的事情。

后门 2 在乌云报过漏洞
这次的 wormholr 可能还是和 2 有关

honeycomb

2015-10-29 10:21:39 +08:00

果然是 mo + sdk 的
至于静默安装，可能不是用打包安装器那种，而是直接运行， 360 有报道过一个类似机制
@gdtv

yrom

2015-10-29 10:21:54 +08:00

@gdtv 厂商与百度合作，免不了会加入这个 sdk 。。自然就带上了这个“后门”

V69EX

2015-10-29 11:16:45 +08:00

看来所有用百度地图数据的应用都不安全。。。。

nightv2

2015-10-29 14:48:36 +08:00

@honeycomb 这种直接运行的，不会有表现啥特征么？

Procyon

2015-10-29 14:58:59 +08:00

贴吧那个客户端还会自动发短信注册账号，真是日了狗了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/231885

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.