百度手机输入法漏洞未修复 用户隐私随时可泄露
百度手机输入法漏洞未修复 用户隐私随时可泄露
2015-11-05 16:07:04 来源:互联网
抢沙发
2015-11-05 16:07:04 来源:互联网
摘要:10月20日,乌云平台曝光了百度输入法存在WormHole远程漏洞 ,只要是安装了百度输入法的安卓用户,只要手机联网,随时可能会被黑客远程控制
关键词:
百度
10月20日,乌云平台曝光了百度输入法存在WormHole远程漏洞 ,只要是安装了百度输入法的安卓用户,只要手机联网,随时可能会被黑客远程控制,在其手机中安装应用并上传隐私数据,一时之间,百度漏洞门甚嚣尘上。10月30日,百度对外宣称漏洞问题已经完全获得解决。
然而,乌云平台的最新检测发现:百度对于百度输入法的漏洞根本没有采取过任何修复动作。其供黑客攻击的端口依旧开放,用户隐私的安全依然没有得到任何保障:
通过对比百度手机输入法修复前后的版本可以发现,其核心代码没有做过任何改动:
(修复前版本5.8.2.0 发布时间2015年8月17日 修复后版本6.0.1.0 发布时间2015年10月28日)
自10月20日被曝出漏洞以来,时间已经过去半月有余,百度对于用户的敷衍着实让人大跌眼镜。其安全意识、响应速度及面对危机的投机心理,也遭到了行业内外的一致诟病。值得一提的是,目前市场中有不少手机厂商都是预装有百度输入法,这些手机用户也在不知情的情况下被置于了黑客的视野之中。
面对百度的不作为,不少安全专家建议用户若要彻底避免隐私泄露的风险,最好的办法仍是卸载百度输入法,寻找一款更加安全的产品。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
