近日,百度 SDK 被报存在 WormHole 虫洞漏洞,该漏洞从理论上说可以远程执行任意代码,攻击者可以窃取大量用户安卓手机数据。本文对该漏洞进行了分析及验证方法,并给出防护方案。
http://blog.nsfocus.net/baidu-sdk-vulnerability/
10 月 14 日,有人提交了百度 SDK 漏洞的报告, 报告中将该漏洞称为 WormHole 虫洞漏洞;
11 月 1 日,某国外安全厂商在其官方博客上,对该漏洞进行了深入分析;
11 月 3 日,百度声称,”关于 x 厂商最新报告的可能存在问题的其余代码,在我们的修复之后已成为无用代码,不会产生影响。”
11 月 4 日,绿盟科技安全服务部门对相关漏洞进行分析及验证。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.