乌云网发布了一个名为WormHole的漏洞,该漏洞影响Android上数个用户量过亿的app,无需接触手机,只要连接了网络,无论root与否都有被安装应用和远程控制的风险,该漏洞细节将会在漏洞修复后在乌云主站对外公布。
WormHole漏洞的危害和风险有多大呢?风险如下:
1.无论是 wifi 无线网络或者3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用DNS欺骗。
2.此漏洞只与app有关,不受系统版本影响,在Google最新的android 6.0上均测试成功。
3.漏洞可以达到如下攻击效果:
- 远程静默安装应用
- 远程启动任意应用
- 远程打开任意网页
- 远程静默添加联系人
- 远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息
- 远程发送任意intent广播
- 远程读取写入文件等。
据爆料者称,包括百度在内的不少热门安卓应用都被感染了WormHole漏洞,初步统计有三亿用户受到影响,用户应该尽快升级应用到最新版本,如果最新版本也没有修复漏洞,用户应尽快删除受影响的应用。
from 月光博客 http://www.williamlong.info/archives/4400.html