Android应用出现WormHole漏洞

漏洞名称：WormHole漏洞

漏洞危害：

很多用户的手机上面都安装有百度出品的应用，如百度地图、百度云、百度音樂、百度输入法等。但是在这些应用的内部会有一个名为Moplus SDK的接口，通过它可以推送钓鱼网页，插入任意联系人，发送伪造短信，上传本地文件到远程服务器，未经用户授权安装任意应用到Android设备上等。正是由于这个接口拥有如此强大的权限，因此这个接口一旦被黑客控制，就可以远程对用户的手机进行全面的控制。其实除了百度自己的应用使用了这个接口外，还有很多第三方的应用也使用了这个接口，由此可见该漏洞影响的范围之广。

防范措施：

对于那些不需要联网就能使用的应用，我们可以通过防火墙拦截其联网操作，堵截其与外界的相关联系。另外百度回应已修复该漏洞，建议大家及时升级手机应用的版本，以防止该漏洞被黑客所利用。

 恶意软件使用接口进行静默安装