posted by wap, platform: Chrome

安全研究人员公布了百度旗下应用WormHole漏洞的详细分析报告。百度旗下应用安装到手机上之后，它会打开40310/6259端口，任何IP都可以连接该端口。该端口是一个被百度称为immortal service的HTTP服务，之所以被称为immortal（不朽），原因是它“会在后台一直运行，并且如果你手机中装了多个有wormhole漏洞的app，这些app会时刻检查40310/6259端口，如果那个监听40310/6259端口的app被卸载了，另一个app会立马启动服务重新监听40310/6259端口。 ”连接端口的IP需要验证一些头文件，但很容易通过伪装绕过。成功与该服务进行通讯后，就可以通过地址给APP下达指令，比如获取用户手机的GPS位置，给手机增加联系人，下载任意文件到指定路径如果文件是apk则进行安装。

更详细的技术分析，请看乌云的分析文章：http://drops.wooyun.org/papers/10061


说真的，这已经不叫漏洞了，这就是赤裸裸的木马，装百度系列手机APP就是给你手机装木马

本帖最后由 jun4rui 于 2015-11-1 17:48 通过手机版编辑

posted by wap, platform: Chrome

引用:

原帖由 @我不懂  于 2015-11-1 18:43 发表
为什么之前没有爆出来？

另外，能不能把全家桶列明一下？可以避开一下

是百度SDK里面的，采用了这个SDK的都会有问题，所以不止百度自家的，当然百度全家桶肯定都有了。据说已经修复了，不过这种后门，是不是修了，怎么修的，我只能呵呵呵了。


目前乌云网列出来的有：
足球直播
足球巨星
足彩网
卓易彩票
助手贴吧
中国足彩网
中国蓝TV
中国蓝HD
珍品网
掌上百度
悦动圈跑步
优米课堂
音悦台
移动91桌面
央视影音
修车易
小红书海外购物神器
侠侣周边游
物色
万达电影
贴吧看片
贴吧饭团
视频直播
生活小工具
上网导航
全民探索
穷游
汽车之家
拇指医生(医生版)
萌萌聊天
美西时尚
么么哒
蚂蚁短租
旅游攻略
乐视视频
酷音铃声
口袋理财
经理人分享
购车族
歌勇赛
凤凰视频
风云直播Pro
多米音乐
都市激情飙车
懂球帝
蛋蛋理财
穿越古代
彩票到家
彩票365
爆猛料
百姓网
百度桌面Plus
百度云
百度游戏大全
百度音乐2014
百度新闻
百度团购
百度图片
百度贴吧青春版
百度贴吧简版
百度贴吧HD
百度输入法
百度手机助手
百度手机游戏
百度视频HD
百度视频
百度浏览器
百度翻译
百度地图DuWear版
百度地图
百度HD
百度
安卓市场
爱奇艺视频
VidNow
Video Now
T2F话友
Selfie Wonder
PPS影音
PhotoWonder
hao123特价
CCTV手机电视
91桌面
91助手
91爱桌面
91 Launcher
365彩票