in

百度SDK出事  引發一系列Android apps和用家中伏

moplus-baidu

大家每次看到安全有問題時,都會說「我不用大陸app應該唔怕」。事實上,近年來大陸都推出不少SDK,很多國際開發商都會使用。若有app有用百度一款叫Moplus的SDK,就可能令用家中伏,因有安全公司Trend Micro發現當中有嚴重漏洞。

據稱,雖然Moplus沒有公開讓所有程式設計員使用,但受影響的app超過14000個,當中僅有4000個是百度品牌的app﹐其餘的app可能影響超過1億人。有關的SDK令受影響的Android手機變成HTTP伺服器,黑客可以透過這個隱藏的HTTP伺服器發送指令,簡易地偷到用家不同的重要資料。

若果手機有ROOT,有關漏洞更可以在不通知用家的情況下,自動安裝任何的app,後果可以很嚴重。

百度其後發表更新版本,修復了有關漏洞,並強調他們的產品沒有後門。可是,Trend Micro發現新版仍會把手機變成http伺服器,仍然不夠安全。此外,百度就算立即發表更新的SDK版本也沒有用,因為程式設計員是否立即更新他們的SDK,才是一個大問題。

來源:PCWorld

記者:阿鬼

天生火爆,用一團火和光合作用,繼續盡力發聲做記者。