據中國之聲《新聞晚高峰》報道，智能手機如今是越來越普遍了，人們也會在手機上安裝各種各樣的應用軟件，來滿足自己的移動需求。不過，在給人們提供方便的同時，手機應用軟件帶來的風險也不容忽視。前不久，蘋果就突然下架了上百款應用，原因是這些應用會收集用戶的隱私信息。

一波未平，一波又起。近日，烏云網發布一則漏洞信息稱，包括百度地圖、百度瀏覽器等在內的多款百度旗下手機應用軟件存在安全漏洞。如果用戶的手機中安裝有這些存在漏洞的應用軟件，手機在連接網絡后就有被遠程控制的風險。

烏云網曝光的這個漏洞名為WormHole，目前已知受到該漏洞影響的手機應用軟件，除了百度旗下的百度地圖，百度音樂以及百度新聞等，還包括足球巨星、漫畫島、口袋理財等知名軟件。360安全專家安揚介紹說，該漏洞是基于百度的廣告端口存在身份驗證和權限控制缺陷而產生的。

安揚介紹道，從目前披露的情況看，手機APP開放了一個端口。通俗地說，手機成為了一個任何人都可以訪問的網站。

安揚表示，攻擊者拿下這個端口的權限，便可以獲得手機近乎全部的控制權。攻擊者事先無需接觸手機，就可以達到遠程安裝和啟動應用、獲取用戶地理位置信息等目的。而且，這個漏洞只與手機的應用軟件有關，不受手機本身系統版本的影響。

安揚介紹稱，連接了這個端口，可能就是讓你打開任意網頁，然后從你手機上下載任意文件。另外，攻擊者可以在用戶毫不知情的情況下，在用戶的手機中任意添加聯系人。這些都是外界已經披露出來的。

百度安全應急響應中心昨天傍晚發布說明稱，已經發現并確認了該漏洞。目前產品團隊已經緊急修復了該漏洞，并通過了嚴格的質檢測試，正在全面更新所有受漏洞影響的產品。

安揚介紹說，烏云網上曝光漏洞，只是證實了漏洞存在，并不意味著安裝有這些應用軟件的手機已經受到攻擊。因為攻擊者通過漏洞獲得相應權限，還需要具備一定條件。

安揚表示，別人要想訪問你的手機，必須在同一個局域網里。另外，如果手機app沒有使用，端口也不會打開。你的手機怎么上網，他也攻擊不了你的手機。

根據安揚的解釋，如果想獲得對方手機的相應權限，攻擊者必須與攻擊對象在同一個wifi熱點下或者是使用同一家運營商的3G或4G網絡，并且這些存在漏洞的應用軟件還必須是處于運行狀態。不過，安揚表示，由于很多軟件被關閉后仍會在后臺駐留，甚至開機后自動啟動。因此，安裝這些軟件的手機理論上都存在被攻擊的風險。

從百度發布的說明看，百度已經知道如何修復該漏洞。不過，因為百度地圖、百度瀏覽器等產品都擁有過億用戶，所以本次漏洞的影響面比較大。那么，對于上億的手機用戶來說，到底該如何防范該漏洞帶來的風險呢？

為了保險起見，安揚建議，用戶應該盡快把應用軟件升級到最新版本。必須把修復好的App公告給用戶，或者用他們自己的手段，比如通過App的自動升級，或用戶把修復好漏洞的App重新安裝。

針對手機應用軟件帶來的風險，安揚表示，手機用戶在安裝應用軟件時除了要到正規的網站和應用市場進行下載外，還可以通過安裝輔助的軟件來降低風險。

安揚指出，從用戶的角度，可以安裝手機安全軟件，減少漏洞攻擊。把這些App自動保持在比較新的版本，然后通過一些輔助軟件，將后臺運行的程序優化清理掉，把風險降到最低。