2015年 第44周 微信公众号精选安全技术文章总览

洞见网安 2015-11-2

0x1 启明星辰ADLab：百度WormHole详细分析报告

ADLab 2015-11-04T20:41:26 启明星辰

近日，百度旗下多款安卓应用被曝存在WormHole漏洞，该漏洞使得连接网络的安卓手机面临被安装应用和远程控制的风险。受影响的APP包括手机百度、百度地图、百度贴吧、百度云等。启明星辰ADLab对此漏洞进行了深入分析，发现漏洞通过开启的40310端口，利用NanoHttpd服务器进行数据交互。该服务器允许远程执行特定命令，如获取设备信息、上传文件等。启明星辰ADLab提醒用户升级至最新版本或删除受影响的应用以降低风险。

Android漏洞 移动应用安全 远程控制风险 应用安全测试 安全漏洞利用 安全更新建议

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。