繼曝光網易郵箱泄露用戶信息后，昨日，烏云平臺再曝出更驚人的安全漏洞，這次被點名的是巨頭百度。

據烏云報告，百度全系的安卓APP存在一個“WormHole (蟲洞)”的安全漏洞，只要安卓設備連接網絡，黑客就能對設備實現遠程操控，安裝指定應用。同時，還可上傳隱私短信和照片，彈出對話框顯示廣告或釣魚鏈接等。目前，百度已經確認了該漏洞，并在回復中稱“此漏洞已知曉且mo + sdk已修復”。

據了解，WormHole漏洞影響到了許多安卓平臺上的APP，其中不少用戶數早已過億，以百度應用居多。目前已知受影響的APP包括百度地圖、百度瀏覽器、百度貼吧、百度翻譯、百度視頻、百度手機助手、百度云、百度音樂、百度新聞、百度圖片、百度輸入法等，此外，還有口袋理財、萌萌聊天等多款APP。

據了解，“WormHole 漏洞”是基于百度的廣告端口存在身份驗證和權限控制缺陷而產生的，而此端口本來是用于廣告網頁、升級下載、推廣APP的用途。黑客拿下這個端口的權限，便可以獲得手機近乎全部的控制權。

值得注意的是，若手機存在WormHole漏洞，無論是wifi無線網絡或者3G/4G 蜂窩網絡，只要是手機在連網狀態下都有可能受到攻擊。攻擊者事先無需接觸手機，無需使用DNS欺騙。此漏洞只與APP有關，不受系統版本影響。攻擊者可以達到遠程靜默安裝應用、遠程啟動任意應用、遠程獲取用戶的GPS地理位置信息和安裝應用信息等目的。

目前，百度回應稱已經知曉漏洞并修復。也就是說，用戶不用著急刪除百度APP了。

但為了安全起見，專業人士建議，安裝上述受影響應用的用戶應該盡快升級或重新下載應用的最新版本，如果最新版本也沒有修復漏洞，用戶應盡快刪除受影響的應用，以免造成不必要的損失。