百度SDK出事  引發一系列Android apps和用家中伏

0

moplus-baidu

大家每次看到安全有問題時,都會說「我不用大陸app應該唔怕」。事實上,近年來大陸都推出不少SDK,很多國際開發商都會使用。若有app有用百度一款叫Moplus的SDK,就可能令用家中伏,因有安全公司Trend Micro發現當中有嚴重漏洞。

據稱,雖然Moplus沒有公開讓所有程式設計員使用,但受影響的app超過14000個,當中僅有4000個是百度品牌的app﹐其餘的app可能影響超過1億人。有關的SDK令受影響的Android手機變成HTTP伺服器,黑客可以透過這個隱藏的HTTP伺服器發送指令,簡易地偷到用家不同的重要資料。

若果手機有ROOT,有關漏洞更可以在不通知用家的情況下,自動安裝任何的app,後果可以很嚴重。

百度其後發表更新版本,修復了有關漏洞,並強調他們的產品沒有後門。可是,Trend Micro發現新版仍會把手機變成http伺服器,仍然不夠安全。此外,百度就算立即發表更新的SDK版本也沒有用,因為程式設計員是否立即更新他們的SDK,才是一個大問題。

來源:PCWorld

Leave A Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More