Androidにはワームホール脆弱性という高リスクの脆弱性がある

Androidにはワームホール脆弱性という高リスクの脆弱性がある

最新のニュースは、Wuyun.comがWormHoleと呼ばれる脆弱性を公開したというもので、これは1億人以上のユーザーを抱えるAndroidの複数のアプリに影響を及ぼします。電話に触れる必要はありません。インターネットに接続している限り、ルートステータスに関係なく、アプリケーションがインストールされ、リモートコントロールされるリスクがあります。Wuyun脆弱性プラットフォームでは、Baiduがこの脆弱性を確認し、「この脆弱性は既知であり、mo+sdkは修正済みです」と返信しています。脆弱性の詳細は、脆弱性が修正された後に Wuyun メインサイトにて発表されます。

専門家は、上記の影響を受けるアプリケーションをインストールしたユーザーは、できるだけ早くアプリケーションを最新バージョンにアップグレードする必要があると述べています。最新バージョンで脆弱性が修正されない場合は、影響を受けるアプリケーションをできるだけ早く削除する必要があります。

WormHole の脆弱性による被害とリスクはどれほど大きいのでしょうか?リスクは次のとおりです。

1. Wi-Fi ワイヤレス ネットワークであっても、3G/4G セルラー ネットワークであっても、携帯電話がインターネットに接続されている限り、攻撃を受ける可能性があります。攻撃者は事前に電話にアクセスする必要はなく、DNS スプーフィングを使用する必要もありません。

2. この脆弱性はアプリにのみ関連しており、システムのバージョンには影響されません。Google の最新の Android 6.0 でテストに成功しています。

3. この脆弱性により、次のような攻撃効果が発生する可能性があります。

- アプリケーションのリモートサイレントインストール

- あらゆるアプリケーションをリモートで起動

- 任意のウェブページをリモートで開く

- リモートで静かに連絡先を追加する

- ユーザーのGPS位置情報をリモートで取得/IMEI情報を取得/アプリケーション情報をインストール

- 任意のインテントブロードキャストをリモートで送信

- リモートでファイルの読み取りや書き込みなどを行う。

Wuyunの匿名の従業員によると、確認されたBaidu関連のアプリケーションに加えて、Tuniu Travel、Wanda Cinemasなど、Baiduが提供するソフトウェア開発キット(SDK)を使用する多くのアプリケーションも集団的に影響を受けたという。さらに、百度の91、hao123などの事業による申請もリストに載っている。現在保有しているリストは次のとおりです。

更新:本日、Wuyun 脆弱性プラットフォームが多くの Baidu アプリの WormHole 脆弱性を暴露したことを受けて、Baidu は脆弱性を発見して確認し、製品チームが現在緊急に脆弱性を修正していると公式に回答しました。

Baiduは次のように回答した。「Wuyunなどのセキュリティコミュニティのサポートのおかげで、私たちは以前に脆弱性を発見し、確認しました。現在、製品チームは脆弱性を緊急に修正し、厳格な品質検査テストに合格しました。影響を受けるすべての製品は更新されています。」

本日、Wuyun 脆弱性プラットフォームは、1 億人を超える Android スマートフォン ユーザーに影響を与える可能性がある、Wormhole と呼ばれる Android システムの脆弱性を捕捉しました。携帯電話のユーザーがインターネットに接続している限り、ハッカーは携帯電話に触れる必要がなく、ルート化されているかどうかに関係なく、携帯電話をリモート制御して指定されたアプリケーションをインストールできます。

「ワームホール脆弱性」の影響を受けるアプリの中で、最も影響を受けるのは Baidu であることがわかっています。影響を受けるアプリには、Baidu Maps、Baidu Browser、Baidu Tieba、Baidu Translate、Baidu Video、Baidu Mobile Assistant、Baidu Cloud、Baidu Music、Baidu News、Baidu Pictures、Baidu Input Method などがあります。

セキュリティ専門家によると、「ワームホール脆弱性」は、Baidu の広告ポートの認証と権限制御の欠陥によって発生するとのことです。このポートは元々、Web ページの広告、アップグレードのダウンロード、アプリのプロモーションに使用されていました。ハッカーがこのポートにアクセスできれば、電話機をほぼ完全に制御できるようになります。


原題: Android に高リスクの脆弱性 WormHole が出現

キーワード:

<<:  ビッグデータの霧を晴らす

>>:  CtripとQunarが合併し、中国最大のオンライン旅行会社に

推薦する

ハイパーリンクのないURLが最適化に効果的かどうかを2つの側面から分析する

ハイパーリンクのないURLが最適化に効果的かどうかを2つの側面から分析するSEO担当者は、説明的なテ...

大規模SaaSプラットフォーム製品アーキテクチャの設計アイデア

「アーキテクチャ」を検索すると、組織構造、ビジネス アーキテクチャ、データ アーキテクチャ、技術アー...

ウェブサイトの外部リンク構築を最適化し、フォーラムリソースを活用するための 5 つの戦略

検索エンジンのアルゴリズムのアップデートは、大手SEOウェブマスターの焦点となっています。百度のウェ...

伝統的なSEOの崩壊と非伝統的なSEO手法の「合法化」について語る

導入:この記事はあくまでも個人的な意見を述べたものであり、あらゆるコメントを歓迎します。 SEO、ウ...

ウェブマスターになることについてお話ししましょう。

インターネットに触れるようになってから1年が経ちました。少し前、私は難しい決断を下し、いくつかの国営...

データ分析をクラウドに移行する際の混乱を回避する方法

組織がビジネス インテリジェンス (BI) とデータ分析業務をクラウドに移行する場合、既存の分析プロ...

最適化、プロモーション、入札の違いは何ですか?

昨日の朝、コンサルタントとして働いている姉がQQで私を追加してきて、「最適化、プロモーション、入札の...

moonvm: 香港 VPS、HGC ライン、月額 45 ドル、KVM/2G メモリ/20g ハードディスク/15T トラフィック/1Gbps 帯域幅

moonvm は新しい VPS を開始しました。香港 HGC ラインの VPS で、静的 IPv4、...

スパイダー SEO: キーワード選択のヒントと戦略

スパイダーSEO:キーワードの選び方とは?キーワード選びのスキルと戦略に関する雑談SEO(検索エンジ...

サイト分析: HTML アウトライン アルゴリズムが構造に与える影響

HTML5 がリリースされてから長い時間が経ちますが、日々の仕事や個人の Web サイトに HTML...

友達は残り、SEOも残る

長い間記事を書いていません。日が経つのは早いのですが、時間が追いつきません。インターネット業界に長く...

SEO 職に応募する際に面接官に示すべき 3 つの輝かしいポイント

今日では、検索エンジンが常に新しいアルゴリズムを導入しており、今日の SEO ネットワーク プロモー...

#ハロウィン# awardspace - ウェブホスティング/無制限のスペースとトラフィックが年間 1.99 ドル

ドイツの老舗ホスティング会社(14年間の運営、かなり定番)であるAwardspaceは、ハロウィーン...

onetechcloud: 高速 VPS/大帯域幅、月額 38 元から、香港 CN2/CMI、米国 CN2 GIA/高防御/ネイティブ IP

onetechcloud は現在、VPS のプロモーションを行っており、価格は月額 38 元と低価格...

ウェブデザインに手​​描きスタイルを使用すると、ウェブサイトのユーザーエクスペリエンスが向上します。

[コアヒント] 手描き風のスタイルをウェブページに適用してウェブサイトのユーザーエクスペリエンスを向...