10月28日,多款用户量过亿的安卓应用被曝存在WormHole漏洞,数亿用户存在可能被远程控制、被安装指定应用等高危风险。阿里钱盾团队紧急响应,提取漏洞特征,并紧急开发和发布了WormHole漏洞检测工具。用户可以在钱盾官网,PP助手安卓版或扫描文章下方二维码进行工具下载,保障自身的安全。
据介绍,一旦安卓用户在手机上安装了存在WormHole漏洞的应用,只要连接了网络,无论是 WiFi 无线网络或者3G/4G 蜂窝网络,黑客就能实现对该手机的攻击,整个过程中不需要接触手机,不需要使用DNS欺骗等恶意手段。被攻击的安卓手机无论是否root都存在可能被远程控制、被安装指定应用、或被窃取用户隐私信息等高危风险。
WormHole漏洞只与APP有关,不受系统版本影响,存在漏洞的APP主要包括百度系列的应用和一些小众应用,百度日前表示已紧急修复相关应用的漏洞,但需要用户更新才能避免风险,大家可以在检测确认后尽快更新。
阿里钱盾团队分析了数亿个应用样本,检测出其中上万个样本存在WormHole漏洞,并进一步提炼出这一漏洞的特征码,结合专门的引擎,实现了这一漏洞的精准检测。
阿里钱盾专家提醒,本次存在WormHole漏洞的应用非常热门,影响的用户范围也很广,阿里巴巴旗下手机助手PP助手安卓版建议使用安卓手机的用户尽快通过以下三种方式进行下载安装,对手机进行检测,并根据工具提供的解决方案进行应用升级。
下载WormHole漏洞检测工具:
进入钱盾官网(http://t.cn/RU500uE)下载
在PP助手安卓版搜索并下载:WormHole漏洞检测工具
PC端下载地址:http://android.25pp.com/detail_6650364.html
手机用户下载地址:扫描二维码
使用阿里钱盾、手机淘宝或支付宝钱包扫描下载WormHole漏洞检测