日前烏雲漏洞平台曝百度旗下多款App存在WormHole漏洞,影響許多安卓平台用戶量過億的APP,感染手機都有被安裝應用和遠程控制的風險。兩年前百度輸入法就被日本官方禁用。專家指,百度與中共官方合作,涉嫌搜集外國用戶資料,以及監控大陸用戶私隱,置維權人士和異見人士於危險境地。
TechWeb報道,10月28日消息,烏雲漏洞平台曝百度旗下多款App存在WormHole漏洞。一旦感染,無需接觸手機,安卓手機只要連接了網絡,無論root與否都有被安裝應用和遠程控制的風險。
據了解,WormHole漏洞影響許多安卓平台用戶量過億的APP,目前已知受影響的App包括:百度地圖、百度瀏覽器、百度貼吧、百度翻譯、百度視頻、百度手機助手、百度雲、百度音樂、百度新聞、百度圖片、百度輸入法等。除此之外,還有口袋理財、萌萌聊天等多款App。
若手機存在WormHole漏洞,無論是 wifi無線網絡或者3G/4G蜂窩網絡,只要是手機在聯網狀態都有可能受到攻擊。攻擊者事先無需接觸手機,無需使用DNS欺騙。此漏洞只與app有關,不受系統版本影響。攻擊者可以達到遠程靜默安裝應用、遠程啟動任意應用、遠程獲取用用戶的GPS地理位置信息/獲取imei信息/安裝應用信息等目的。
據NHK報道,早在2013年12月,日本內閣官方信息安全性中心和文部科學省判定,來自中國百度公司的百度日語輸入法應用軟件可能造成機密泄漏。日本政府要求政府各部門、國立大學等停用百度日語輸入法。【相關報道:百度輸入法涉嫌信息泄露遭日本政府禁用(圖)】
據自由亞洲2014年1月報道,百度之所以受到其他國家政府的懷疑,因為百度與中共當局關係密切,其他國家的政府有理由相信百度研發的輸入法搜集其他國家使用者輸入的資料再加以分析,進行情報搜集工作。
而對於中國網民而言,用了搜尋引擎開發的輸入法,如果相關搜尋引擎與中共政府合作,維權人士的私隱外泄很可能令他們失去自由,身陷險境。
因此,就算對中國用戶而言,百度開發的輸入法都並不安全,可以用系統內置的輸入法相對而言比較安全。【相關報道:百度與中共當局關係密切輸入法的保安隱患】
阿波羅網於飛報道
