不光iOS平台有Xcode门,安卓平台也不省心:据外媒报道,百度的一款软件开发工具包(SDK)含有后门,攻击者可以利用这个后门访问普通用户的设备。而市面上目前有上万款安卓app使用了这一开发套件。
百度提供的这款开发工具名为“Moplus”,有超过一万四千款安卓应用整合了这款工具,其中只有大概款是百度自己开发的。网络安全公司TrendMicro估计,超过一亿名普通用户正使用这些app。
TrendMicro表示,Moplus工具包会在设备上架设没有任何认证的HTTP服务器,可以接受来自互联网的任意请求。攻击者就可以借此执行部署在SDK中的预定义指令,达到获取地理位置、添加新联系人、伪造短信等目的。
目前TrendMicro已经将这个问题提交给了百度和谷歌。同时他们表示,百度在新版SDK中虽然已经删除了一些指令,但HTTP服务器依然开放。
不过百度称,截至10月30日,已经修复了报告给公司的所有安全问题,TrendMicro报告的有问题代码实际上是修复后的废弃代码,不会产生任何影响。而且废弃代码也会在下一次更新中全部删除,“已示澄清”。
微博:帮你玩Play4u
宁夏白癜风医院北京治疗白癜风大约花多少钱啊