漏洞名稱：WormHole漏洞

漏洞危害：

很多用戶的手機(jī)上面都安裝有百度出品的應(yīng)用，如百度地圖、百度云、百度音樂、百度輸入法等。但是在這些應(yīng)用的內(nèi)部會(huì)有一個(gè)名為Moplus SDK的接口，通過它可以推送釣魚網(wǎng)頁，插入任意聯(lián)系人，發(fā)送偽造短信，上傳本地文件到遠(yuǎn)程服務(wù)器，未經(jīng)用戶授權(quán)安裝任意應(yīng)用到Android設(shè)備上等。正是由于這個(gè)接口擁有如此強(qiáng)大的權(quán)限，因此這個(gè)接口一旦被黑客控制，就可以遠(yuǎn)程對(duì)用戶的手機(jī)進(jìn)行全面的控制。其實(shí)除了百度自己的應(yīng)用使用了這個(gè)接口外，還有很多第三方的應(yīng)用也使用了這個(gè)接口，由此可見該漏洞影響的范圍之廣。

防范措施：

對(duì)于那些不需要聯(lián)網(wǎng)就能使用的應(yīng)用，我們可以通過防火墻攔截其聯(lián)網(wǎng)操作，堵截其與外界的相關(guān)聯(lián)系。另外百度回應(yīng)已修復(fù)該漏洞，建議大家及時(shí)升級(jí)手機(jī)應(yīng)用的版本，以防止該漏洞被黑客所利用。

?惡意軟件使用接口進(jìn)行靜默安裝