搜索

百度SDK安全漏洞被指可被黑客远程控制,百度回应称已修复

发布网友 发布时间:2024-10-24 00:27

我来回答

1个回答

热心网友 时间:2024-11-14 14:41

百度的SDK安全问题再受关注:黑客后门漏洞风险高

中国搜索引擎巨头百度近期又遭遇安全挑战,其开发的Moplus SDK被曝存在严重安全漏洞,这可能威胁到全球数千万安卓手机用户的数据安全。美国趋势科技公司揭示,该漏洞允许黑客在未经授权的情况下,通过恶意程序连接安卓手机,窃取个人信息和执行非法操作。


漏洞体现在Moplus SDK内置的HTTP服务器,对访问者身份不做验证,这意味着任何网络用户都有可能利用这个服务器进行恶意操作,包括安装恶意软件、获取地理位置、历史搜索记录,甚至能侵入通讯录。更甚者,对于已获取ROOT权限的手机,这种隐藏的软件安装行为将让用户毫不知情。


趋势科技指出,已有蠕虫利用了此漏洞,例如ANDROIDOS_WORMHOLE.HRXA恶意软件。与年初的Stagefright漏洞相比,此次问题的易攻性更高,黑客只需扫描网络设备,发现Moplus的HTTP服务器后即可发起攻击。


尽管百度已发布新版本SDK,但漏洞并未完全修复,部分功能仍可被黑客利用。百度代表回应称,10月30日前报告的漏洞已解决,否认SDK存在后门。然而,这并没有完全消除用户对数据安全的担忧。


在移动互联网快速发展的当下,百度在BAT竞争中的位置显得较为被动,尤其是在从PC互联网向移动互联网转型的过程中,百度的动作显得滞后。一些观察者预测,未来的互联网格局可能会变为AT,排除了百度的影响。


尽管百度在国内搜索市场的地位依旧稳固,但消费者对其搜索结果质量的质疑越来越多,指责其充斥着营销信息和欺骗性网页,普通用户获取有价值信息的难度增加。随着移动应用成为主流搜索方式,网页搜索引擎如百度面临更为严峻的挑战,其未来发展前景受到外界质疑。

声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
E-MAIL:11247931@qq.com
Top