10月28日,多款用户量过亿的安卓应用被曝存在WormHole漏洞,数亿用户存在可能被远程控制、被安装指定应用等高危风险。阿里钱盾团队紧急响应,提取漏洞特征,并紧急开发和发布了WormHole漏洞检测工具。用户可以在钱盾官网,PP助手安卓版或扫描文章下方二维码进行工具下载,保障自身的安全。
据介绍,一旦安卓用户在手机上安装了存在WormHole漏洞的应用,只要连接了网络,无论是 WiFi 无线网络或者3G/4G 蜂窝网络,黑客就能实现对该手机的攻击,整个过程中不需要接触手机,不需要使用DNS欺骗等恶意手段。被攻击的安卓手机无论是否root都存在可能被远程控制、被安装指定应用、或被窃取用户隐私信息等高危风险。
WormHole漏洞只与APP有关,不受系统版本影响,存在漏洞的APP主要包括百度系列的应用和一些小众应用,百度日前表示已紧急修复相关应用的漏洞,但需要用户更新才能避免风险,大家可以在检测确认后尽快更新。

阿里钱盾团队分析了数亿个应用样本,检测出其中上万个样本存在WormHole漏洞,并进一步提炼出这一漏洞的特征码,结合专门的引擎,实现了这一漏洞的精准检测。
阿里钱盾专家提醒,本次存在WormHole漏洞的应用非常热门,影响的用户范围也很广,阿里巴巴旗下手机助手PP助手安卓版建议使用安卓手机的用户尽快通过以下三种方式进行下载安装,对手机进行检测,并根据工具提供的解决方案进行应用升级。
下载WormHole漏洞检测工具:
进入钱盾官网(http://t.cn/RU500uE)下载
在PP助手安卓版搜索并下载:WormHole漏洞检测工具
PC端下载地址:http://android.25pp.com/detail_6650364.html

手机用户下载地址:扫描二维码
使用阿里钱盾、手机淘宝或支付宝钱包扫描下载WormHole漏洞检测

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

































