中国网络搜索引擎百度的安全技术实力引发外界质疑。就在几天前,中国爆发了“全家桶”安全丑闻。日前,美国一家安全公司称,百度开发的另一款SDK(开发工具包工具)存在安全漏洞,给黑客留下了后门,黑客可以在安卓手机上上传恶意程序并执行。
据美国科技新闻网站报道,安全公司趋势科技(Trend Micro)发现了这一漏洞,并向公众发布了该漏洞。该漏洞可能会给全球1亿部安卓手机带来安全隐患。
据介绍,这个出现问题的开发承包商名为“”,目前不对普通用户开放,但已经在总共14000个手机软件中使用,其中4000个是百度开发的。
趋势科技表示,该问题SDK将在带有受感染程序的智能手机上运行HTTP服务器程序。这个服务器程序不对访问者进行身份验证,可以接受来自互联网上所有人的访问请求。
这个HTTP服务器处于隐藏状态,网络黑客可以通过这个服务器执行恶意程序。此外,他们可以从智能手机上收集个人隐私信息,例如他们的地理位置和历史搜索。此外,他们还可以在通讯录中添加记录、拨打电话以及安装其他恶意程序。
如果安卓手机获得了ROOT权限,这个问题SDK完全可以隐藏进行软件安装,用户不会知道已经安装了流氓软件。
趋势科技表示,其他蠕虫已利用该漏洞恶意安装手机,包括一个名为的流氓软件。
趋势科技表示,百度这次的安全问题非常糟糕,比今年早些时候发现的Android漏洞还要严重。在那个漏洞中,黑客很难诱骗手机用户打开恶意网址。
该公司表示,要利用这一漏洞,黑客只需扫描网络上的设备,找到HTTP服务器,就可以连接并发动攻击。
趋势科技还表示,已经通知百度和谷歌存在该漏洞。
据说百度发布了新版SDK,但是上述HTTP服务器仍然可以打开,其他功能仍然可以被黑客使用。
百度一位代表表示,10月30日前向公司报告的安全漏洞已全部解决。该代表还表示,百度的SDK工具没有后门。另外,在百度手机软件的一些新版本中,公司会删除一些代码。
百度是国内最大的网页搜索引擎,但在BAT这一互联网巨头的较量中,百度明显落后。在PC互联网向移动互联网的转型中,百度存在动作慢、转型慢的问题。有人认为互联网巨头的架构会从Bat变成AT。
到目前为止,百度仍然稳坐中国搜索市场的第一把交椅,但许多国内消费者指出,百度搜索已经成为网络营销者的“天堂”,充斥着各种营销网页和欺骗搜索机器人的“垃圾”网页,普通大众越来越难找到有价值的信息。
据国外媒体报道,在移动互联网时代,传统的网页搜索引擎已经成为一个萎缩的“下午产业”,搜索数量大幅下降。消费者更倾向于使用垂直手机软件搜索各种信息,而不是低效的网页搜索。有媒体认为,以谷歌为代表的网络搜索的未来非常渺茫。
本文链接:http://www.slxf119.com/17722.html 转载需授权!
网友评论