你的手机不仅偷跑流量，还有可能被远程操控！

还记得网易邮箱数据泄漏的事吗？

这起泄漏事件导致部分iPhone被锁，甚至还有黑客以此来索取金钱

正当安卓用户暗自兴庆的时候

今天就乌云漏洞平台就就爆出多款安卓应用存在WormHole漏洞。

安卓手机只要连接了网络，无论root与否都有被安装应用和远程控制的风险。其中百度旗下的多款应用都在其中。

如果你对这WormHole漏洞并不在乎

那小安就可以告诉你。

你错了，还是大错特错！

这个漏洞有两个显著特点：

·无论是 wifi 无线网络或者3G/4G 蜂窝网络，只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机，无需使用DNS欺骗。

·此漏洞只与app有关，不受系统版本影响，且不管有无ROOT，在Google最新的android 6.0上均测试成功。

根据上述的两个特点，这个漏洞会对手机有什么影响呢？

让小安给你一一讲解

1. 远程静默安装应用

是的，如果你手机上无缘无故多了很多软件，排除熊孩子之外，那很大可能就是这个漏洞惹的祸。同时也会消耗你的流量！这白白用自己的流量给百度刷应用安装量！不值得啊！

2. 远程启动任意应用

哪天你发现你的后台有一堆应用未关闭导致卡顿死机，不要怪小安没有告诉你。

3. 远程打开任意网页

永无止境的用着你的流量，而你根本不知道，套用网上的一个段子

中国移动推出4G套餐，40元包300兆流量，按照每秒百兆的速率，这个套餐3秒就用完了，3秒40元，一个小时就是48000元。如果晚上忘了关闭4G连接，一觉醒来，你的房子都快成移动公司的了！

4. 远程获取用用户的GPS地理位置信息

地图，是最需要GPS定位信息了。而百度地图也涉及其中。不久前就曾经报道广东一男子通过女友朋友圈中的照片地理信息进行定位杀人。这次漏洞是赤裸裸的把自己的位置告诉别人，特别是女生，你能不害怕吗？

5. 远程读取写入文件等

这个问题更为严重，每个人的手机不免有各种机密信息，现在都“大白于天下”了。赶紧的查一查有没有来历不明的文件。

小安快告诉我，什么软件有这个漏洞！

小安做了一个表格，而且还整合了厂商对于此漏洞的回应情况

在上面的列表中可以发现，不少我们日常使用频率高的软件都有这个漏洞，特别是百度旗下的输入法，贴吧，地图等等都是重灾区。根据不完全统计，此次漏洞涉及的用户已经超过一亿人。

小安敢打赌你或者你身边的人基本都有安装这些软件

小安，有没有解决方法？

“砖家”给出的解决的方法有两种：升级最新版或者删除。

不过小安更倾向于后者，即使百度已经回应并且已经着手处理了，不过修复漏洞也不是一时半刻的事情。

例如使用比较广泛的百度输入法

在应用宝上的更新显示是昨天27号，更新日志上也没有提及修复漏洞

（点击查看大图）

小米应用商店上也是在27号更新了，但也同样没有提及修复漏洞

（点击查看大图）

百度输入法官网上在今天做出了居然做出了更新，依然没有提及漏洞有无修复。

你把我们这些用户都当什么啊，火大啊！

岂有此理！

这迟迟没有表态让小安产生了阴谋论的想法，或许是百度自己早知道这个漏洞，但并不打算修复？！

网友的评论也在议论整件事情没有那么简单

百度：竟然被发现了

这个应该叫“后门”更合适吧？

远程静默安装应用、远程启动任意应用、远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息，这些不都是百度家族的功能吗，哪里算漏洞

百度的技术，不知道怎么说，只知道流氓功能做的挺不错

摆渡全家桶，用一次就知道是你想要的！

小安觉得，这是一场阴谋！

于是小安抱着刨根问底为大家负责的态度，果不其然发现了证据。

（点击查看大图）

你以为小安真的那么好骗？

虽然厂商确认了，但你有没有去改？还是说这个真的是你的“后门”，百度你赶紧出来解释！

对于百度经常静默安装或者捆绑安装的做法小安早有耳闻，这次漏洞使得事件再次升级。对于百度这种做法，小安只说这一句！

对于已经离不开百度应用的同学

小安也有个好消息告诉你们，Google有可能“部分重返”中国

其中包括Play应用商店，Play游戏，地图和翻译

但是具体的时间还没定下来

在这之前用只能继续使用百度APP的小伙伴

将就吧！

喜欢数码科技资讯的你，就记得点击订阅啦。
关注「锋潮评测室」微信公众号【微信号：fengchaopingceshi】，还会送上更多你想要的哦~