百度手机输入法漏洞未修复用户隐私随时可泄露

发布时间：2020-07-21 17:41:35 阅读：次来源：乳化剂厂家

摘要：10月20日,乌云平台曝光了百度输入法存在WormHole远程漏洞 ,只要是安装了百度输入法的安卓用户，只要手机联网，随时可能会被黑客远程控制

关键词：百度

10月20日,乌云平台曝光了百度输入法存在WormHole远程漏洞 ,只要是安装了百度输入法的安卓用户，只要手机联网，随时可能会被黑客远程控制，在其手机中安装应用并上传隐私数据，一时之间，百度漏洞门甚嚣尘上。10月30日，百度对外宣称漏洞问题已经完全获得解决。

然而，乌云平台的最新检测发现：百度对于百度输入法的漏洞根本没有采取过任何修复动作。其供黑客攻击的端口依旧开放，用户隐私的安全依然没有得到任何保障：

通过对比百度手机输入法修复前后的版本可以发现，其核心代码没有做过任何改动：

（修复前版本5.8.2.0 发布时间2015年8月17日修复后版本6.0.1.0 发布时间2015年10月28日）

自10月20日被曝出漏洞以来，时间已经过去半月有余，百度对于用户的敷衍着实让人大跌眼镜。其安全意识、响应速度及面对危机的投机心理，也遭到了行业内外的一致诟病。值得一提的是，目前市场中有不少手机厂商都是预装有百度输入法，这些手机用户也在不知情的情况下被置于了黑客的视野之中。

面对百度的不作为，不少安全专家建议用户若要彻底避免隐私泄露的风险，最好的办法仍是卸载百度输入法，寻找一款更加安全的产品。

责编：chenjian