Androidにはワームホール脆弱性という高リスクの脆弱性がある

最新のニュースは、Wuyun.comがWormHoleと呼ばれる脆弱性を公開したというもので、これは1億人以上のユーザーを抱えるAndroidの複数のアプリに影響を及ぼします。電話に触れる必要はありません。インターネットに接続している限り、ルートステータスに関係なく、アプリケーションがインストールされ、リモートコントロールされるリスクがあります。Wuyun脆弱性プラットフォームでは、Baiduがこの脆弱性を確認し、「この脆弱性は既知であり、mo+sdkは修正済みです」と返信しています。脆弱性の詳細は、脆弱性が修正された後に Wuyun メインサイトにて発表されます。

専門家は、上記の影響を受けるアプリケーションをインストールしたユーザーは、できるだけ早くアプリケーションを最新バージョンにアップグレードする必要があると述べています。最新バージョンで脆弱性が修正されない場合は、影響を受けるアプリケーションをできるだけ早く削除する必要があります。

WormHole の脆弱性による被害とリスクはどれほど大きいのでしょうか?リスクは次のとおりです。

1. Wi-Fi ワイヤレスネットワークであっても、3G/4G セルラーネットワークであっても、携帯電話がインターネットに接続されている限り、攻撃を受ける可能性があります。攻撃者は事前に電話にアクセスする必要はなく、DNS スプーフィングを使用する必要もありません。

2. この脆弱性はアプリにのみ関連しており、システムのバージョンには影響されません。Google の最新の Android 6.0 でテストに成功しています。

3. この脆弱性により、次のような攻撃効果が発生する可能性があります。

- アプリケーションのリモートサイレントインストール

- あらゆるアプリケーションをリモートで起動

- 任意のウェブページをリモートで開く

- リモートで静かに連絡先を追加する

- ユーザーのGPS位置情報をリモートで取得/IMEI情報を取得/アプリケーション情報をインストール

- 任意のインテントブロードキャストをリモートで送信

- リモートでファイルの読み取りや書き込みなどを行う。

Wuyunの匿名の従業員によると、確認されたBaidu関連のアプリケーションに加えて、Tuniu Travel、Wanda Cinemasなど、Baiduが提供するソフトウェア開発キット（SDK）を使用する多くのアプリケーションも集団的に影響を受けたという。さらに、百度の91、hao123などの事業による申請もリストに載っている。現在保有しているリストは次のとおりです。

更新：本日、Wuyun 脆弱性プラットフォームが多くの Baidu アプリの WormHole 脆弱性を暴露したことを受けて、Baidu は脆弱性を発見して確認し、製品チームが現在緊急に脆弱性を修正していると公式に回答しました。

Baiduは次のように回答した。「Wuyunなどのセキュリティコミュニティのサポートのおかげで、私たちは以前に脆弱性を発見し、確認しました。現在、製品チームは脆弱性を緊急に修正し、厳格な品質検査テストに合格しました。影響を受けるすべての製品は更新されています。」

本日、Wuyun 脆弱性プラットフォームは、1 億人を超える Android スマートフォンユーザーに影響を与える可能性がある、Wormhole と呼ばれる Android システムの脆弱性を捕捉しました。携帯電話のユーザーがインターネットに接続している限り、ハッカーは携帯電話に触れる必要がなく、ルート化されているかどうかに関係なく、携帯電話をリモート制御して指定されたアプリケーションをインストールできます。

「ワームホール脆弱性」の影響を受けるアプリの中で、最も影響を受けるのは Baidu であることがわかっています。影響を受けるアプリには、Baidu Maps、Baidu Browser、Baidu Tieba、Baidu Translate、Baidu Video、Baidu Mobile Assistant、Baidu Cloud、Baidu Music、Baidu News、Baidu Pictures、Baidu Input Method などがあります。

セキュリティ専門家によると、「ワームホール脆弱性」は、Baidu の広告ポートの認証と権限制御の欠陥によって発生するとのことです。このポートは元々、Web ページの広告、アップグレードのダウンロード、アプリのプロモーションに使用されていました。ハッカーがこのポートにアクセスできれば、電話機をほぼ完全に制御できるようになります。

原題: Android に高リスクの脆弱性 WormHole が出現

キーワード:

<<: ビッグデータの霧を晴らす

>>: CtripとQunarが合併し、中国最大のオンライン旅行会社に

Androidにはワームホール脆弱性という高リスクの脆弱性がある

6 人の e コマース界の大物: 彼らの特別なスキルは何ですか?

クラウドコンピューティングの簡単な理解

aeserver: ドバイ VPS\ドバイ専用サーバー、月額 19 ドルから、IPv6 をサポート

外部リンクの本質を本当に理解していますか?

12306との協議その3：大きな抜け穴により数億人のユーザーの情報漏洩につながる可能性

Kubernetes チェックポイント API を使用してコンテナをバックアップおよび復元する

クラウド移行を止めないでください

ブロックチェーンから新技術まで、JD Cloudは統合と開発を加速します

#11.11# Tmhhost: すべての VPS が 30% オフ、香港 cn2 は 24 元から、ロサンゼルス CN2 は 28 元から、ロサンゼルス AS9929 は 23 元から、日本ソフトバンクは 35 元から

中間レビュー: 2021 年に注目を集める SaaS スタートアップ 10 社

推薦する

ハイブリッドクラウドとマルチテナントのビッグデータプラットフォームの容量とコンプライアンスに関する考慮事項

iPhoneの10周年を迎え、モバイルゲームとApp Storeも「9年目の痒み」を経験した

Mituoテンプレート：機械設備製造業におすすめのウェブサイトテンプレート

日々の話題：P2Pオンライン融資業界が直面するリスク、そして業界の問題が警告され始める

あなたはいわゆる「SEO」にどれだけ毒されているか

A5トピック: 複数のリベートウェブサイトが崩壊し、ねずみ講や詐欺が急増

ウェブサイト最適化における混沌としたアルゴリズムの更新に対処する方法

raksmart: クリスマス + 元旦プロモーション、VPS/香港専用サーバー/米国 CN2 専用サーバー/ステーションクラスターサーバー

ネットワークマーケティングチャネルの分裂、ブランドプロモーションでユーザー基盤拡大

Baidu は、あなたのウェブサイトにトロイの木馬によるセキュリティリスクがあることをお知らせします。どうすれば解決できますか?

iON(krypt): クラウドサーバー 50% オフ、サンノゼ/ロサンゼルス/ホノルル/ダラス、年間 51 ドル、2G メモリ/1 コア/50g SSD/2T トラフィック/1G 帯域幅

racknerd: 年間 28.2 ドル、60 GB の高セキュリティ VPS、KVM/3 GB メモリ/3 コア/42 GB ハードドライブ/5 TB、PayPal/Alipay

企業はどのようにハイブリッドクラウドを導入できるでしょうか?

hostdare - 25% オフ/KVM/VPS/アジア最適化/1GB RAM/30 USD/年/Windows|Alipay

国産CPUをベースにしたクラウドプラットフォーム上でコンテナ管理プラットフォームを構築するには？（パート2）