最新のニュースは、Wuyun.comがWormHoleと呼ばれる脆弱性を公開したというもので、これは1億人以上のユーザーを抱えるAndroidの複数のアプリに影響を及ぼします。電話に触れる必要はありません。インターネットに接続している限り、ルートステータスに関係なく、アプリケーションがインストールされ、リモートコントロールされるリスクがあります。Wuyun脆弱性プラットフォームでは、Baiduがこの脆弱性を確認し、「この脆弱性は既知であり、mo+sdkは修正済みです」と返信しています。脆弱性の詳細は、脆弱性が修正された後に Wuyun メインサイトにて発表されます。 専門家は、上記の影響を受けるアプリケーションをインストールしたユーザーは、できるだけ早くアプリケーションを最新バージョンにアップグレードする必要があると述べています。最新バージョンで脆弱性が修正されない場合は、影響を受けるアプリケーションをできるだけ早く削除する必要があります。 WormHole の脆弱性による被害とリスクはどれほど大きいのでしょうか?リスクは次のとおりです。 1. Wi-Fi ワイヤレス ネットワークであっても、3G/4G セルラー ネットワークであっても、携帯電話がインターネットに接続されている限り、攻撃を受ける可能性があります。攻撃者は事前に電話にアクセスする必要はなく、DNS スプーフィングを使用する必要もありません。 2. この脆弱性はアプリにのみ関連しており、システムのバージョンには影響されません。Google の最新の Android 6.0 でテストに成功しています。 3. この脆弱性により、次のような攻撃効果が発生する可能性があります。 - アプリケーションのリモートサイレントインストール - あらゆるアプリケーションをリモートで起動 - 任意のウェブページをリモートで開く - リモートで静かに連絡先を追加する - ユーザーのGPS位置情報をリモートで取得/IMEI情報を取得/アプリケーション情報をインストール - 任意のインテントブロードキャストをリモートで送信 - リモートでファイルの読み取りや書き込みなどを行う。 Wuyunの匿名の従業員によると、確認されたBaidu関連のアプリケーションに加えて、Tuniu Travel、Wanda Cinemasなど、Baiduが提供するソフトウェア開発キット(SDK)を使用する多くのアプリケーションも集団的に影響を受けたという。さらに、百度の91、hao123などの事業による申請もリストに載っている。現在保有しているリストは次のとおりです。 更新:本日、Wuyun 脆弱性プラットフォームが多くの Baidu アプリの WormHole 脆弱性を暴露したことを受けて、Baidu は脆弱性を発見して確認し、製品チームが現在緊急に脆弱性を修正していると公式に回答しました。 Baiduは次のように回答した。「Wuyunなどのセキュリティコミュニティのサポートのおかげで、私たちは以前に脆弱性を発見し、確認しました。現在、製品チームは脆弱性を緊急に修正し、厳格な品質検査テストに合格しました。影響を受けるすべての製品は更新されています。」 本日、Wuyun 脆弱性プラットフォームは、1 億人を超える Android スマートフォン ユーザーに影響を与える可能性がある、Wormhole と呼ばれる Android システムの脆弱性を捕捉しました。携帯電話のユーザーがインターネットに接続している限り、ハッカーは携帯電話に触れる必要がなく、ルート化されているかどうかに関係なく、携帯電話をリモート制御して指定されたアプリケーションをインストールできます。 「ワームホール脆弱性」の影響を受けるアプリの中で、最も影響を受けるのは Baidu であることがわかっています。影響を受けるアプリには、Baidu Maps、Baidu Browser、Baidu Tieba、Baidu Translate、Baidu Video、Baidu Mobile Assistant、Baidu Cloud、Baidu Music、Baidu News、Baidu Pictures、Baidu Input Method などがあります。 セキュリティ専門家によると、「ワームホール脆弱性」は、Baidu の広告ポートの認証と権限制御の欠陥によって発生するとのことです。このポートは元々、Web ページの広告、アップグレードのダウンロード、アプリのプロモーションに使用されていました。ハッカーがこのポートにアクセスできれば、電話機をほぼ完全に制御できるようになります。 原題: Android に高リスクの脆弱性 WormHole が出現 キーワード: |
>>: CtripとQunarが合併し、中国最大のオンライン旅行会社に
現在、さまざまな業界でデジタル変革が継続的に進められており、データベースが重要なデジタルインフラとし...
さらに読む:フォローできるWeChatの友達と公開アカウントの数は5,000人に制限されていますWe...
virtovo は、英国に登録された新しい VPS 企業です (No. 08826014)。米国のデ...
[[349110]] Docker は永続ストレージと非永続ストレージの両方をサポートします。非永続...
[[436822]] x86 CPU仮想化1974 年の論文「仮想化可能な第 3 世代アーキテクチャ...
B2B業界ウェブサイトは、アリババの登場以来、さまざまな業界で業界ウェブサイト設立の波を引き起こして...
Baizong Technology(baizon)は現在、米国データセンターのCN2クラスタサーバ...
[[427506]]近年、クラウド、ビッグデータ、AI、ブロックチェーンなどの技術の発展に伴い、IT...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています一部のニッ...
私は自分のブログを注意深く研究し、いくつかの問題を発見しました。SEO ブログの問題について、すべて...
Mizhe.com は、杭州 Huxiu E-Commerce Co., Ltd. 傘下のウェブサイ...
現在、racknerd は米国データセンターの AMD Ryzen シリーズ VPS の特別クリアラ...
ロングテールキーワードの設定は、ウェブマスターにとって常に頭痛の種でした。多くのウェブマスターは、メ...
Hostgator、新年中全品40%オフ、残り1日間有効、公式サイトにイベントタイマーあり。 Hos...
3 年前、私たちは IDC のコンピュータ ルームのキャビネットに独自のサーバーを構築するか、Ali...