中国网页搜索引擎百度的安全技术实力引发外界质疑，就在前几天，国内爆出了“全家桶”安全丑闻。日前，美国一家安全公司称，百度开发的另外一个SDK（开发包工具）存有安全漏洞，给黑客留下了后门，黑客可以在安卓手机上上传恶意程序，并且执行程序。

据美国科技新闻网站PCWorld报道，安全公司趋势科技发现了这一漏洞，并且对外发布。这一漏洞可能给全球一亿部安卓手机带来安全风险。

据报道，这个出现问题的开发包工具名为“Moplus”，目前并不针对普通用户开放，但是目前已经在共计1.4万个手机软件中被使用，其中的四千个由百度公司参加开发。

百度又爆SDK安全漏洞 黑客随意连接手机取信息
趋势科技表示，这个问题SDK，会在安装感染程序的智能手机上，运行一个HTTP服务器程序，这个服务器程序对访问者不进行身份验证，可以接受互联网上所有人的访问请求。

这个HTTP服务器处于藏匿的状态，网络黑客可以通过这一服务器执行恶意程序，另外可以从智能手机上收集个人隐私信息，比如所处的地理位置，进行过的历史搜索，另外还可以在通讯录中增加记录，拨打电话，安装其他的恶意程序。

如果安卓手机已经获得了ROOT权限，则这个问题SDK可以进行完全隐蔽的软件安装，用户完全不会知晓被安装了流氓软件。

趋势科技表示，已经有其他的蠕虫利用了这一漏洞在手机上进行了恶意安装，其中包括一个名为ANDROIDOS_WORMHOLE.HRXA的流氓软件。

趋势科技表示，百度此次出现的安全问题十分糟糕，严重程度超过了今年初发现的安卓系统Stagefright漏洞，在那一个漏洞中，黑客还需要诱骗手机用户打开恶意网址，进行攻击的难度较大。

该公司表示，如果要利用这一漏洞进行攻击，黑客只需要对网络上的设备进行扫描，从而发现Moplus的HTTP服务器，之后可以进行连接，发动攻击。

趋势科技也表示，已经向百度和谷歌两家公司通知了这一漏洞的存在。

据称，百度已经发行了新版本的SDK，但是上述的HTTP服务器依然可以打开，另外一些功能依然可以被黑客利用。

百度公司的一名代表表示，在10月30日之前报告给公司的安全漏洞，已经全部得到了解决。这名代表也表示，百度的SDK工具中，并不存在后门。另外在百度一些手机软件的新版本中，公司将会删除一些代码。

百度是中国最大的网页搜索引擎，但是在互联网三巨头BAT的较量中，百度明显处于落后低位。在PC互联网向移动互联网的转型中，百度出现了动作迟钝、转型缓慢的问题。一些人认为，互联网巨头的架构将会从BAT变成“AT”。

目前为止，百度依然在中国搜索市场稳坐第一名的位置，但是许多国内消费者指出，百度搜索成为网络营销人员的“乐园”，充满了各种营销网页和欺骗搜索机器人的“垃圾信息”网页，普通大众寻找有价值信息的难度越来越大。

据外媒报道，在移动互联网时代，传统的网页搜索引擎已经成为逐步萎缩的“午后产业”，搜索次数出现了大幅度下降，消费者更多使用垂直类的各种手机软件搜索各种信息，而不是低效率的网页搜索。有媒体认为，谷歌为代表的网页搜索，前途很渺茫。
转自互联网

中国网页搜索引擎百度的安全技术实力引发外界质疑，就在前几天，国内爆出了“全家桶”安全丑闻。日前，美国一家安全公司称，百度开发的另外一个SDK（开发包工具）存有安全漏洞，给黑客留下了后门，黑客可以在安卓手机上上传恶意程序，并且执行程序。

据美国科技新闻网站PCWorld报道，安全公司趋势科技发现了这一漏洞，并且对外发布。这一漏洞可能给全球一亿部安卓手机带来安全风险。

据报道，这个出现问题的开发包工具名为“Moplus”，目前并不针对普通用户开放，但是目前已经在共计1.4万个手机软件中被使用，其中的四千个由百度公司参加开发。

百度又爆SDK安全漏洞 黑客随意连接手机取信息
趋势科技表示，这个问题SDK，会在安装感染程序的智能手机上，运行一个HTTP服务器程序，这个服务器程序对访问者不进行身份验证，可以接受互联网上所有人的访问请求。

这个HTTP服务器处于藏匿的状态，网络黑客可以通过这一服务器执行恶意程序，另外可以从智能手机上收集个人隐私信息，比如所处的地理位置，进行过的历史搜索，另外还可以在通讯录中增加记录，拨打电话，安装其他的恶意程序。

如果安卓手机已经获得了ROOT权限，则这个问题SDK可以进行完全隐蔽的软件安装，用户完全不会知晓被安装了流氓软件。

趋势科技表示，已经有其他的蠕虫利用了这一漏洞在手机上进行了恶意安装，其中包括一个名为ANDROIDOS_WORMHOLE.HRXA的流氓软件。

趋势科技表示，百度此次出现的安全问题十分糟糕，严重程度超过了今年初发现的安卓系统Stagefright漏洞，在那一个漏洞中，黑客还需要诱骗手机用户打开恶意网址，进行攻击的难度较大。

该公司表示，如果要利用这一漏洞进行攻击，黑客只需要对网络上的设备进行扫描，从而发现Moplus的HTTP服务器，之后可以进行连接，发动攻击。

趋势科技也表示，已经向百度和谷歌两家公司通知了这一漏洞的存在。

据称，百度已经发行了新版本的SDK，但是上述的HTTP服务器依然可以打开，另外一些功能依然可以被黑客利用。

百度公司的一名代表表示，在10月30日之前报告给公司的安全漏洞，已经全部得到了解决。这名代表也表示，百度的SDK工具中，并不存在后门。另外在百度一些手机软件的新版本中，公司将会删除一些代码。

百度是中国最大的网页搜索引擎，但是在互联网三巨头BAT的较量中，百度明显处于落后低位。在PC互联网向移动互联网的转型中，百度出现了动作迟钝、转型缓慢的问题。一些人认为，互联网巨头的架构将会从BAT变成“AT”。

目前为止，百度依然在中国搜索市场稳坐第一名的位置，但是许多国内消费者指出，百度搜索成为网络营销人员的“乐园”，充满了各种营销网页和欺骗搜索机器人的“垃圾信息”网页，普通大众寻找有价值信息的难度越来越大。

据外媒报道，在移动互联网时代，传统的网页搜索引擎已经成为逐步萎缩的“午后产业”，搜索次数出现了大幅度下降，消费者更多使用垂直类的各种手机软件搜索各种信息，而不是低效率的网页搜索。有媒体认为，谷歌为代表的网页搜索，前途很渺茫。
转自互联网