网易手机 有态度的手机门户
有态度的手机门户
系统：安卓
日本政府计划在2020年东京奥运会上向世界展示5G技术，为了实现5G商用，日本必须要与其他国家进行交涉和协调。…
除了荣耀8之外，还有一款型号“EDI-DL00”的荣耀新机通过了工信部入网许可，屏幕达到了6.6英寸，分辨率达到了2K级…
据悉，三星电子一直都是三星AMOLED面板的最大客户，而未来这种状态将继续下去。据DIGITIMES Research预估，其提供…
按照Android的命名惯例，这一代的Android N名称应该是一个以N开头的甜点，现在这个甜点已经确定为Nougat（牛轧糖 …
FIFA 16的游戏画面制作精良，所以游戏数据量也很大。三星Galaxy C5配备了4GB运存+64GB存储，八核骁龙617处理器让 …
安装后，贴纸可以通过信息应用的应用扩展功能访问。苹果在今年WWDC上宣布 iMessage 应用将支持动态贴纸，开发者可…
苹果在 iOS 9 的地图应用中开始加入交通数据，目前该特性的本地化推广还比较缓慢，除了美国地区之外，交通数据还 …
按照计划，苹果将于2016年底或者2017年初搬进全新的总部园区，而这则标注拍摄时间为7月份的视频，向我们展示了剧 …
其耐腐蚀性比6000铝要差一些，所以苹果在制作工艺上给6s加厚了一层抗氧化层，以此避免iPhone受诸如汗液等氧化性液…
“有些手机设计简直是赤裸裸的反人类，但是却一直沿用至今！今天科技印盘点一下关于手机的九大脑残设计，赶快拿起…
日本政府计划在2020年东京奥运会上向世界展示5G技术，为了实现5G商用，日本必须要与其他国家进行交涉和协调。…
唐娜姐表示，当前的MVP消费者将首先加入该计划，非MVP消费者但是在Windows Insider项目中参与度比较高的用户仍然 …
按照Android的命名惯例，这一代的Android N名称应该是一个以N开头的甜点，现在这个甜点已经确定为Nougat（牛轧糖 …
沙跃家还提出，为了提升4G+的体验，中国移动希望产业能够对VoLTE终端有更大的支持，VoLTE终端应该成为4G+的标准，…
对于Valve来说，以这种形式开发官方Steam移动客户端十分有趣又耐人寻味，不过无论怎么说，Valve已经完成推出Windo…
手机百宝箱
售&&价98元起
华为荣耀畅玩4A
华为荣耀6 Plus
三星Galaxy A5
三星GALAXY A7
一加手机One
魅族MX4 Pro
OPPO N1 mini
摩托罗拉新Moto X
华为Mate7高配版
苹果iPhone5c
三星Galaxy S6
苹果iPhone 6
三星Galaxy Note4
苹果iPhone 6 Plus
三星大器Ⅲ
诺基亚Lumia 530
诺基亚Lumia 930
诺基亚Lumia 830
诺基亚Lumia 638
联想Vibe shot
联想Vibe X2
联想乐檬K3
联想黄金斗士Note8
联想黄金斗士A8
HTC One M9
HTC Desire 826
HTC One时尚版
HTC Desire 820
HTC One M8
三星GALAXY S6
三星S6 edge
三星GALAXY A7
三星GALAXY Note4
三星GALAXY S5
索尼Xperia Z3
索尼Xperia C3
索尼Xperia Z2
热门手机价格趋势
价格趋势：￥4690-￥4800
日期（月/日）
价格趋势：￥3200-￥3290
日期（月/日）
价格趋势：￥4799-￥4799
日期（月/日）
价格趋势：￥2580-￥2680
日期（月/日）
价格趋势：￥2799-￥2799
日期（月/日）
热门手机PK台
三星GALAXY Note4
苹果iPhone6
三星GALAXY S4
最受关注新机
三星Galaxy S6
新发布的S6不仅配置依旧强悍，材质上也首次引入金属框+玻璃外壳的组合，手感也更加出众。
摩托罗拉Nexus6
Nexus6不仅搭载原生Android 5.0，还有2.7GHz骁龙805处理器以及3GB RAM、5.95英寸2K超清显示屏。
三星Galaxy J7
三星GALAXY J7的机身厚度则为7.9mm，搭载了八核骁龙615处理器，同样也是1.5GB RAM+16GB ROM的内存组合池。
HTC One M9
作为上代复兴之作M8的升级产品，M9保留金属机身设计，手感更出色，配置也更强悍，尤其拍照方面。
三星Galaxy J5
三星GALAXY J5厚度为8.5mm，搭载1.2GHz主频四核骁龙410处理器，并有1.5GB RAM+16GB ROM的内存。
体验日记版主
活动专区版主
HTC专区版主
黑莓专区版主
苹果专区版主
玩机技巧版主
53985人参与
338265人参与
104049人参与
78788人参与
4914人参与
33080人参与
252162人参与
96753人参与
257720人参与
41890人参与
31963人参与
92987人参与
中国经营报
回收后的苹果手机去哪儿了？富士康做的什么买卖呢？
经济观察报
技术作为“人造的自然”，在努力支配着人们的未来。
中国经营报
搅动中国芯片市场的高通反垄断调查终于画上了句号。
中国经营报
互联网公司已经度过了烧钱、同质化的野蛮拓荒期。
环球企业家
无抵押贷款业务曾如同鸡肋，如今引互联网巨头争夺。
中国经营报
移动医疗就是这波投资风潮中站在风口上的“猪”。
数字商业时代
移动支付不仅全面整合互联网，更将重构传统服务业。
数字商业时代
用各自的方式 拥抱告别钱包的时代，跨入“无纸支付
2013年手机游戏行业八大趋势，手机游戏行业开发者对
iPhone遇上4G 4G版5s/5c购机手册,本月6号工信部正式
国产手机野蛮式扩张带来质量隐忧，在这场以成本为导
互联网周刊
安全—移动应用平台之痛，未来手机等移动终端的安全
2013十大突破性科技，《MIT Technology Review》评
展开更多︾
&select name="site" class="left"&
&option value="网易" selected="selected"&新闻&/option&
&option value=""&网页&/option&比葫芦娃还可怕的百度全系APP SDK漏洞 - WormHole虫洞漏洞分析报告 - 文章 - 伯乐在线
& 比葫芦娃还可怕的百度全系APP SDK漏洞 - WormHole虫洞漏洞分析报告
「You can’t have a back door in the software because you can’t have a back door that’s only for the good guys.」 – Apple CEO Tim Cook
「你不应该给软件装后门，因为你不能保证这个后门只有好人能够使用。」—— 苹果 CEO 库克
最早接触网络安全的人一定还记得当年RPC冲击波，WebDav等远程攻击漏洞和由此产生的蠕虫病毒。黑客只要编写程序扫描网络中开放了特定端口的机器，随后发送对应的远程攻击代码就可以控制对方主机，在控制对方主机后，程序可以继续扫描其他机器再次进行攻击。因为漏洞出在主机本身，想要修复漏洞必须安装补丁才行，但因为很多人并不会及时升级系统或者安装补丁，所以漏洞或者蠕虫会影响大量的机器非常长的时间，甚至有的蠕虫病毒可以感染全世界上亿的服务器，对企业和用户造成非常严重的损失。
Android发布后，我们就一直幻想着能发现一个像PC上的远程攻击一样厉害的漏洞，但是Android系统默认并没有开放任何端口，开放socket端口的APP也非常稀少，似乎出现像PC那样严重的漏洞是不太可能的。但可惜的是，世界上并没有绝对的安全，就在这么几个稀少的端口中，我们真的找了一个非常严重的socket远程攻击漏洞，并且影响多个用户量过亿的APP，我们把这个漏洞称之为WormHole虫洞漏洞。
0x01 影响和危害
WormHole虫洞漏洞到底有多严重呢？请看一下我们统计的受影响的APP列表（还没有统计全）：
百度地图 检测版本8.7
百度手机助手 检测版本6.6.0
百度浏览器 检测版本6.1.13.0
手机百度 检测版本6.9
hao123 检测版本6.1
百度音乐 检测版本5.6.5.0
百度贴吧 检测版本6.9.2
百度云 检测版本7.8
百度视频 检测版本7.18.1
安卓市场 检测版本6.0.86
百度新闻 检测版本5.4.0.0
爱奇艺 检测版本6.0
乐视视频 检测版本5.9
…完整列表见附录
这个列表是号统计的百度系APP的最新版，理论上所有小于等于检测版本的这些百度系的APP都有被远程攻击的危险。根据易观智库的统计排行：
可以看到手机百度、百度手机助手、百度地图等百度系APP有着上亿的下载安装量和加起来超过三亿的活跃用户。
安装了百度的这些APP会有什么后果和危害呢？
无论是 wifi 无线网络或者3G/4G 蜂窝网络，只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机，无需使用DNS欺骗。
此漏洞只与app有关，不受系统版本影响，在google最新的android 6.0上均测试成功。
漏洞可以达到如下攻击效果:
远程静默安装应用
远程启动任意应用
远程打开任意网页
远程静默添加联系人
远程获取用用户的GPS地理位置信息/获取imei信息/安装应用信息
远程发送任意intent广播
远程读取写入文件等。
下面是视频DEMO:
俺们做的视频效果太差,下面demo视频是从网上看到的：
0x02 漏洞分析
安装百度系app后，通过adb shell连接手机，随后使用netstat会发现手机打开了端口，并且任何IP都可以进行连接。
原来这个端口是由java层的nano http实现的，并且这个http服务，百度给起名叫immortal service（不朽/不死的服务）。为什么叫不朽的呢？因为这个服务会在后台一直运行，并且如果你手机中装了多个有wormhole漏洞的app，这些app会时刻检查端口，如果那个监听端口的app被卸载了，另一个app会立马启动服务重新监听端口。
我们继续分析，整个immortal service服务其实是一个http服务，但是在接受数据的函数里有一些验证,比如 http 头部remote-addr字段是否是”127.0.0.1”，但是会一点web技巧的人就知道，只要伪造一下头部信息就可把remote-addr字段变成”127.0.0.1”。
成功的和http server进行通讯后，就可以通过url给APP下达指令了。拿百度地图为例，以下是百度地图APP中存在的远程控制的指令的反汇编代码：
geolocation 获取用户手机的GPS地理位置（城市，经度，纬度）
getsearchboxinfo 获取手机百度的版本信息
getapn 获取当前的网络状况（WIFI/3G/4G运营商）
getserviceinfo 获取提供 nano http 的应用信息
getpackageinfo 获取手机应用的版本信息
sendintent 发送任意intent 可以用来打开网页或者与其他app交互
getcuid 获取imei
getlocstring 获取本地字符串信息
scandownloadfile 扫描下载文件(UCDownloads/QQDownloads/360Download…)
addcontactinfo 给手机增加联系人
getapplist获取全部安装app信息
downloadfile 下载任意文件到指定路径如果文件是apk则进行安装
uploadfile 上传任意文件到指定路径 如果文件是apk则进行安装
当我们看到这些远程指令的时候吓了一跳。你说你一个百度地图好好的导航行不行？为什么要去给别人添加联系人呢？添加联系人也就算了，为什么要去别的服务器下载应用并且安装呢？更夸张的是，安装还不是弹出对话框让用户选择是否安装，而是直接申请root权限进行静默安装。下图是代码段：
可以看到下载完app后会有三个判断:
手机助手为系统应用直接使用android.permission.INSTALL_PACKAGES权限静默安装应用
手机助手获得 root 权限后使用 su 后执行 pm install 静默安装应用
非以上二种情况则弹出引用安装的确认框
一般用户是非常相信百度系APP，如果百度系APP申请了root权限的话一般都会通过，但殊不知自己已经打开了潘多拉的魔盒。
如果手机没root就没法静默安装应用了吗？不是的，downloadfile和uploadfile可以选择下载文件的位置，并且百度系app会从”/data/data/[app]/”目录下动态加载一些dex或so文件，这时我们只需要利用downloadfile或uploadfile指令覆盖原本的dex或so文件就可以执行我们想要执行的任意代码了。比如说，利用dex或者so获取一个反弹shell，然后把提权的exp传到手机上执行获得root权限，接下来就可以干所有想干的任何事情了。
因为影响过大，暂不公布，会在WormHole漏洞修复完后更新。
简单测试了一下WormHole这个漏洞的影响性，我们知道3G/4G下的手机其实全部处于一个巨大无比的局域网中，只要通过4G手机开个热点，就可以用电脑连接热点然后用扫描器和攻击脚本对全国甚至全世界连接了3G/4G的手机进行攻击。在家远程入侵一亿台手机不再是梦。
我们使用获取包名的脚本，对电信的下一个 C 段进行了扫描，结果如下：
Discovered open port 6259/tcp on 10.142.3.25
"com.baidu.searchbox","version":"19"
Discovered open port 6259/tcp on 10.142.3.93
"packagename":"com.baidu.appsearch"
Discovered open port 6259/tcp on 10.142.3.135
"com.hiapk.marketpho","version":"121"
Discovered open port 6259/tcp on 10.142.3.163
"packagename":"com.hiapk.marketpho"
Discovered open port 6259/tcp on 10.142.3.117
"com.baidu.browser.apps","version":"121"
Discovered open port 6259/tcp on 10.142.3.43
"com.qiyi.video","version":"20"
Discovered open port 6259/tcp on 10.142.3.148
"com.baidu.appsearch","version":"121"
Discovered open port 6259/tcp on 10.142.3.196
"com.baidu.input","version":"16"
Discovered open port 6259/tcp on 10.142.3.204
"com.baidu.BaiduMap","version":"20"
Discovered open port 6259/tcp on 10.142.3.145
"com.baidu.appsearch","version":"121"
Discovered open port 6259/tcp on 10.142.3.188
"com.hiapk.marketpho","version":"21"
Discovered open port 40310/tcp on 10.142.3.53
"com.baidu.BaiduMap","version":"122"
Discovered open port 40310/tcp on 10.142.3.162
"com.ting.mp3.android","version":"122"
Discovered open port 40310/tcp on 10.142.3.139 "com.baidu.searchbox","version":"122"
Discovered open port 40310/tcp on 10.142.3.143 "com.baidu.BaiduMap","version":"122"
Discovered open port 40310/tcp on 10.142.3.176
"packagename":"com.baidu.searchbox"
12345678910111213141516
Discovered open port 6259/tcp on 10.142.3.25&&"com.baidu.searchbox","version":"19"Discovered open port 6259/tcp on 10.142.3.93&&"packagename":"com.baidu.appsearch"Discovered open port 6259/tcp on 10.142.3.135&&"com.hiapk.marketpho","version":"121"Discovered open port 6259/tcp on 10.142.3.163&&"packagename":"com.hiapk.marketpho"Discovered open port 6259/tcp on 10.142.3.117&&"com.baidu.browser.apps","version":"121"Discovered open port 6259/tcp on 10.142.3.43&& "com.qiyi.video","version":"20"Discovered open port 6259/tcp on 10.142.3.148&&"com.baidu.appsearch","version":"121"Discovered open port 6259/tcp on 10.142.3.196&&"com.baidu.input","version":"16"Discovered open port 6259/tcp on 10.142.3.204&&"com.baidu.BaiduMap","version":"20"Discovered open port 6259/tcp on 10.142.3.145&&"com.baidu.appsearch","version":"121"Discovered open port 6259/tcp on 10.142.3.188&&"com.hiapk.marketpho","version":"21"Discovered open port 40310/tcp on 10.142.3.53&&"com.baidu.BaiduMap","version":"122"Discovered open port 40310/tcp on 10.142.3.162&&"com.ting.mp3.android","version":"122" Discovered open port 40310/tcp on 10.142.3.139 "com.baidu.searchbox","version":"122"Discovered open port 40310/tcp on 10.142.3.143 "com.baidu.BaiduMap","version":"122"Discovered open port 40310/tcp on 10.142.3.176&&"packagename":"com.baidu.searchbox"
255个IP就有16手机有WormHole漏洞。
除此之外，我们发现华为，三星，联想，金立等公司的某些机型在中国出厂的时候都会预装百度系app，突然间感到整个人都不好了。。。
我们已经在日的时候将WormHole的漏洞报告通过乌云提交给了百度，并且百度已经确认了漏洞并且开始进行修复了。但这次漏洞并不能靠服务器端进行修复，必须采用升级app的方法进行修复，希望用户得到预警后尽快升级自己的应用到最新版，以免被WormHole漏洞攻击。
0x06 受影响的app列表
中国足彩网
悦动圈跑步
移动91桌面
小红书海外购物神器
侠侣周边游
生活小工具
拇指医生(医生版)
经理人分享
风云直播Pro
都市激情飙车
百度桌面Plus
百度游戏大全
百度音乐2014
百度贴吧青春版
百度贴吧简版
百度贴吧HD
百度输入法
百度手机助手
百度手机游戏
百度视频HD
百度浏览器
百度地图DuWear版
爱奇艺视频
Selfie Wonder
PhotoWonder
hao123特价
CCTV手机电视
91 Launcher
1.文章是提前编辑好打算漏洞公开后再发布,趋势已经发文所以跟进.
/trendlabs-security-intelligence/setting-the-record-straight-on-moplus-sdk-and-the-wormhole-vulnerability/
2.网上公布的一些 app 列表大多是根据百度 moplus SDK 的特征指令静态扫描得来这样会有一定误报导致无辜 app 躺枪,比如漫画岛app 虽然集成了此 SDK 但是因为代码混淆策略,指令实现类名被混淆后 findClass 无法找到,所以 exp 都会提示404.
3.关联漏洞
可能感兴趣的话题
关于伯乐在线博客
在这个信息爆炸的时代，人们已然被大量、快速并且简短的信息所包围。然而，我们相信：过多“快餐”式的阅读只会令人“虚胖”，缺乏实质的内涵。伯乐在线内容团队正试图以我们微薄的力量，把优秀的原创文章和译文分享给读者，为“快餐”添加一些“营养”元素。
新浪微博：
推荐微信号
（加好友请注明来意）
– 好的话题、有启发的回复、值得信赖的圈子
– 分享和发现有价值的内容与观点
– 为IT单身男女服务的征婚传播平台
– 优秀的工具资源导航
– 翻译传播优秀的外文文章
– 国内外的精选文章
– UI,网页，交互和用户体验
– 专注iOS技术分享
– 专注Android技术分享
– JavaScript, HTML5, CSS
– 专注Java技术分享
– 专注Python技术分享
& 2016 伯乐在线三联手机版
当前位置 >
[]&[]&[]&[]&[]&[]&
[]&[]&[]&[]&[]&[]&
[]&[]&[]&[]&[]&[]&
栏目ID=999的表不存在(操作类型=0)
[]&[]&[]&[]&[]&[]&
故事/国学/资料
[]&[]&[]&[]&[]&[]&
精彩栏目推荐网友们我做了一个APP，做了一个在手机上展示的视频，现在需要一分钟的背景音乐，有没有好的推荐的。要_百度知道
网友们我做了一个APP，做了一个在手机上展示的视频，现在需要一分钟的背景音乐，有没有好的推荐的。要
要符合场景哦，现在需要一分钟的背景音乐，做了一个在手机上展示的视频网友们我做了一个APP，有没有好的推荐的
提问者采纳
和兰花在一起（这个选择其中一段）卡农应该也行，我也不懂展示这些事，可是不知道你的app的类型你可以听听fade
缓和一点的
提问者评价
太给力了，你的回答完美的解决了我的问题！
其他类似问题
为您推荐：
背景音乐的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁