2015年10月26日星期一

安卓出现高危漏洞WormHole漏洞

  乌云网发布了一个名为WormHole的漏洞,该漏洞影响Android上数个用户量过亿的app,无需接触手机,只要连接了网络,无论root与否都有被安装应用和远程控制的风险,该漏洞细节将会在漏洞修复后在乌云主站对外公布。

  WormHole漏洞的危害和风险有多大呢?风险如下:

  1.无论是 wifi 无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。

  2.此漏洞只与app有关,不受系统版本影响,在Google最新的android 6.0上均测试成功。

  3.漏洞可以达到如下攻击效果:

  - 远程静默安装应用

  - 远程启动任意应用

  - 远程打开任意网页

  - 远程静默添加联系人

  - 远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息

  - 远程发送任意intent广播

  - 远程读取写入文件等。

  据爆料者称,包括百度在内的不少热门安卓应用都被感染了WormHole漏洞,初步统计有三亿用户受到影响,用户应该尽快升级应用到最新版本,如果最新版本也没有修复漏洞,用户应尽快删除受影响的应用。