随后,虎嗅、36氪等多个业内权威媒体也相继确认了这一漏洞,其中雷锋网还发布了一段针对此漏洞的演示视频。从视频中发现,黑客可以通过百度产品的这一后门漏洞,对用户手机进行远程控制,包括静默安装应用/添加或修改联系人、启动任意应用、上传隐私短信和照片、弹对话框显示广告或者钓鱼链接等等。

  百度多款app被曝存在安全漏洞 安卓手机再次受威胁[多图]图片4

  早在10月14日就有人在国内安全反馈平台乌云上报告了一个百度系应用的高危漏洞,这一漏洞已经被百度承认,并称已经通知产品线进行修复。随后乌云官方也在微博中对此漏洞有简短的描述和打码视频披露,漏洞被原始发现者命名为“wormhole”,意为虫洞漏洞。

  百度多款app被曝存在安全漏洞 安卓手机再次受威胁[多图]图片5

  百度多款app被曝存在安全漏洞 安卓手机再次受威胁[多图]图片6

  漏洞命名“不朽的服务”,疑为百度自留后门

  随着“百度全家桶”这一话题在网络上的持续热议和发酵,一个更为惊人的猜测渐渐浮出水面:这一问题并非常规性的技术漏洞,而是产品研发人员一早就留下的后门!换句话说,这个漏洞其实是百度为自己留的后门,以便通过这个后门对用户手机实现远程控制,静默安装应用以及推送广告,从而获得非法盈利。

  有黑客在网上曝光了漏洞代码截图,可以发现代码被人为命名为“ImmortalService”,意译即为“不朽的服务”。如果这一消息属实,对一贯提倡“简单,可依赖”价值观的百度来说,将是一个天大的讽刺。

  百度多款app被曝存在安全漏洞 安卓手机再次受威胁[多图]图片7