百度SDK安全漏洞被指可被黑客远程控制,百度回应称已修复

发布网友 发布时间：2024-10-24 00:27

我来回答

共1个回答

热心网友 时间：2024-11-14 14:41

百度的SDK安全问题再受关注：黑客后门漏洞风险高

中国搜索引擎巨头百度近期又遭遇安全挑战，其开发的Moplus SDK被曝存在严重安全漏洞，这可能威胁到全球数千万安卓手机用户的数据安全。美国趋势科技公司揭示，该漏洞允许黑客在未经授权的情况下，通过恶意程序连接安卓手机，窃取个人信息和执行非法操作。

漏洞体现在Moplus SDK内置的HTTP服务器，对访问者身份不做验证，这意味着任何网络用户都有可能利用这个服务器进行恶意操作，包括安装恶意软件、获取地理位置、历史搜索记录，甚至能侵入通讯录。更甚者，对于已获取ROOT权限的手机，这种隐藏的软件安装行为将让用户毫不知情。

趋势科技指出，已有蠕虫利用了此漏洞，例如ANDROIDOS_WORMHOLE.HRXA恶意软件。与年初的Stagefright漏洞相比，此次问题的易攻性更高，黑客只需扫描网络设备，发现Moplus的HTTP服务器后即可发起攻击。

尽管百度已发布新版本SDK，但漏洞并未完全修复，部分功能仍可被黑客利用。百度代表回应称，10月30日前报告的漏洞已解决，否认SDK存在后门。然而，这并没有完全消除用户对数据安全的担忧。

在移动互联网快速发展的当下，百度在BAT竞争中的位置显得较为被动，尤其是在从PC互联网向移动互联网转型的过程中，百度的动作显得滞后。一些观察者预测，未来的互联网格局可能会变为AT，排除了百度的影响。

尽管百度在国内搜索市场的地位依旧稳固，但消费者对其搜索结果质量的质疑越来越多，指责其充斥着营销信息和欺骗性网页，普通用户获取有价值信息的难度增加。随着移动应用成为主流搜索方式，网页搜索引擎如百度面临更为严峻的挑战，其未来发展前景受到外界质疑。