昨天，一份“百度全系APP SDK漏洞——WormHole蟲洞漏洞分析報告”在網上流傳。文中稱，“找到了一個非常嚴重的socket遠程攻擊漏洞，影響多個用戶量過億的APP。”為此，百度方面對北京青年報記者回應已經在第一時間將漏洞修復，建議用戶盡快升級到最新版本；同時表示蘋果用戶不受影響。

　　北青報記者發現，該漏洞10月14日已在烏云平臺上提交，標題為“百度系應用安卓版遠程代碼執行漏洞（百度地圖/輸入法為例）”。據烏云報告，百度全系安卓APP存在一個“WormHole”的安全漏洞，只要安卓設備連接網絡，無論是否root，黑客都能對設備實現遠程操控，安裝指定應用；同時，還可上傳隱私短信和照片，彈出對話框顯示廣告或釣魚鏈接等。據烏云報告，該漏洞影響許多安卓平臺用戶量過億的APP，其中便包括：百度地圖、百度云、百度輸入法等十多款百度系APP。

　　專業人士指出，“WormHole”是基于百度的廣告端口存在身份驗證和權限控制缺陷而產生的。此端口本來是用于廣告網頁、升級下載、推廣APP 的用途。黑客拿下這個端口的權限，便可以獲得手機近乎全部的控制權。

　　為此，百度方面對北青報記者回應表示，“百度安全團隊在此之前已發布預警信息，并在第一時間進行了漏洞修復。目前，百度系列產品安卓版本已全部完成新版本更新上線，蘋果手機產品不受影響。請用戶盡快升級到最新版。感謝安全社區的幫助和大家關心。”網友對此迅速響應評論道“態度不錯”、“百度速度就是快”。（見習記者 溫婧）