百毒这次玩大了 hhh SDK 带后门

2015-11-03 11:37:40 +08:00
 20015jjw

http://www.engadget.com/2015/11/02/bunk-baidu-sdk-puts-backdoor-on-millions-of-android-devices/

This means that anyone with access to the SDK can theoretically develop an app that automatically connects to a hidden server on the internet, allowing the server to run predetermined commands on the phone.

怪不得把贴吧网页版故意弄的那么恶心 难得上还让我装 2b 贴吧客户端 果然心里有鬼

4505 次点击
所在节点    分享发现
24 条回复
kmahyyg
2015-11-03 12:49:09 +08:00
自行在安卓的 shell 上

su
busybox netstat
ps
dong3580
2015-11-03 13:07:01 +08:00
看评论,为什么我这么觉得丢人呢。
Asan
2015-11-03 13:13:18 +08:00
好丢人
20015jjw
2015-11-03 13:46:23 +08:00
@dong3580
@Asan
我记得半年前用移动网页版的贴吧是可以看所有楼层的 最近用都只能看前十层了 而且经常半个屏幕的广告 莫名其妙弹空白窗口 各种让我下客户端 吐个槽还能丢人... 你们开心就好...
20015jjw
2015-11-03 13:46:44 +08:00
@kmahyyg 上了棉花糖 没 root 呢 - -
20015jjw
2015-11-03 13:50:21 +08:00
@ 20015jjw 等一下我发现你们好像说的是文章评论丢人- - 我的锅... (这回真丢人了-___-
mortal
2015-11-03 13:55:36 +08:00
AHA, finally, another country as dirty as the United States.

唉…
chengzhoukun
2015-11-03 13:58:39 +08:00
PC 上访问 m.baidu. com ,可能要改 useragent ,然后打开浏览器的 console ,查看打开了哪些端口,
然后手机上用 netstat 命令查看一下,就知道自己受不受影响了
zhaoyong1990
2015-11-03 14:17:29 +08:00
百度,就是我用来测试网络连接的东西,手机上尽量控制国产 app 数量
V69EX
2015-11-03 14:24:01 +08:00
早说了,国产 app 能不用就不用,尽量避免,实在避免不了的,就装在废弃不用的旧手机上。。。
RAKE
2015-11-03 14:26:32 +08:00
没发现每次手机访问贴吧都会被 redirect 到某个地方让他再被 redirect 回来么。。貌似是测试传递 intent 。
ssltest
2015-11-03 15:18:48 +08:00
wormhole 漏洞在线检测 http://www.codefrom.com/wormhole/
详见这个帖子 http://v2ex.com/t/233263
Tiande
2015-11-03 15:25:25 +08:00
@ssltest 我发现在 iV2EX 安卓这些事情的热度好低。
ssltest
2015-11-03 15:26:17 +08:00
@dtdnqsb 不敏感?
Tiande
2015-11-03 15:33:02 +08:00
@ssltest 这里的 iPhone 用户不关心, android 用户又不会去装这么多 国产 App 。
知道会坑,所以不会往坑里跳的感觉。
ZRS
2015-11-03 16:26:13 +08:00
ios 上百度全家也是这么玩的吧 权限没那么大就是了 很早之前就发现 ios 里的全家桶能够互相获得各种信息....
lonelygo
2015-11-03 16:33:02 +08:00
@ZRS 嗯,可以自己给你登陆
GPU
2015-11-03 16:39:05 +08:00
40310/6259 端口 。
iv2ex
2015-11-03 16:54:46 +08:00
用百度地图 sdk 的 APP 是不是都要中招了
iptux
2015-11-03 17:30:46 +08:00
卧槽,火狐也有。。。。


root@hlte:/ # busybox netstat -antp
netstat: showing only processes with your user ID
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:52177 0.0.0.0:* LISTEN 28628/org.mozilla.f
root@hlte:/ # curl -v 127.0.0.1:52177
* About to connect() to 127.0.0.1 port 52177 (#0)
* Trying 127.0.0.1... connected
* Connected to 127.0.0.1 (127.0.0.1) port 52177 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.21.3 (arm-unknown-eabi) libcurl/7.21.3 OpenSSL/1.0.1j zlib/1.2.8
> Host: 127.0.0.1:52177
> Accept: */*
>
< HTTP/1.1 404 Not Found
< Content-Length: 0
<
* Connection #0 to host 127.0.0.1 left intact
* Closing connection #0
root@hlte:/ # ps 28628
USER PID PPID VSIZE RSS WCHAN PC NAME
u0_a6 28628 277 2335172 395736 ffffffff b6e3d65c S org.mozilla.firefox
root@hlte:/ #

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/233196

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX