“双十一”购物节临近,然而,有一些用户并不敢在手机上购物。因为多款用户量过亿的安卓应用被曝存在WormHole漏洞,数亿用户存在可能被远程控制、被安装指定应用等高危风险。为此,360手机助手专门推出了“WormHole漏洞专杀”功能,帮助用户查找、处理受影响的App,让用户的手机回归安全。
图:WormHole漏洞危及手机安全
据了解,WormHole漏洞最先由乌云漏洞平台爆出,该漏洞可能影响过亿安卓手机用户。手机用户只要连接了网络,黑客不需接触手机,且手机无论是否root都有可能被远程控制。乌云指出,受影响的APP包含了百度手机助手等多个百度旗下的安卓应用。
安全人士介绍称,“WormHole漏洞”是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广 App 的用途。黑客拿下这个端口的权限,便可以获得手机近乎全部的控制权。
360手机安全专家指出,Wormhole漏洞的危害非常严重,具体可表现为:用户手机安装带有Wormhole漏洞的百度APP后,黑客就可以利用Wormhole漏洞弹出任意钓鱼网页;黑客可以利用Wormhole漏洞添加任意联系人信息,在通讯录中伪装成亲友等身份向机主发送短信;黑客还可以利用Wormhole漏洞获取手机上的任意文件,如照片、隐私文件等;而利用Wormhole漏洞在不接触手机的情况下,远程安装木马在手机中,并通过Wormhole漏洞远程打开木马应用,从而控制手机,你的手机或许会成为黑客监视你的窃听器和摄像头!
360手机安全专家表示,360手机助手为此专门推出了“WormHole漏洞专杀”功能,360手机助手的用户只需要在首页上点击这一功能的提醒,就能够进入“WormHole漏洞专杀”功能。
图:360手机助手推专杀工具一键查杀
进入到“WormHole漏洞专杀”之后,“WormHole漏洞专杀”就会自动对手机中的App进行扫描查杀,不放过任何一款可能存在隐患的App。
360手机安全专家进一步表示,这次受危害的APP比较多,安装上述受影响应用的用户应该尽快用360手机助手推出的“WormHole漏洞专杀”工具进行全面的扫描,并将这些存在风险的App升级到最新版本,如果最新版本也没有修复漏洞,用户应尽快删除受影响的应用。
为了在日常使用手机时也能够保障安全,360手机安全专家更是建议,下载App还应通过正规渠道,选择安卓应用商店更应注重其安全审核机制,选择360手机助手这样的安全平台进行下载。