日前，烏云漏洞平臺截獲了一個名為WormHole的安卓系統漏洞，該漏洞可能影響過億安卓手機用戶。手機用戶只要連接了網絡，黑客不需接觸手機，且手機無論是否root都有可能被遠程控制。烏云指，受影響的APP包含了手機百度、百度地圖、百度手機助手等多個百度旗下的安卓應用。對此，360手機助手緊急推出了“WormHole漏洞專殺”功能，幫助用戶發現并處理手機中受影響的App。

　　圖：WormHole漏洞危害安卓用戶安全

據了解，“WormHole漏洞”也稱為“蟲洞漏洞”，這一漏洞影響許多安卓平臺用戶量過億的APP，其中以百度旗下的App為甚。受影響APP 包括：百度地圖、百度瀏覽器、百度貼吧、百度翻譯、百度視頻、百度手機助手、百度云、百度音樂、百度新聞、百度圖片、百度輸入法等。

安全人士介紹稱，“WormHole漏洞”是基于百度的廣告端口存在身份驗證和權限控制缺陷而產生的。而此端口本來是用于廣告網頁、升級下載、推廣App的用途。黑客拿下這個端口的權限，便可以獲得手機近乎全部的控制權。

通俗地來說，“WormHole漏洞”的存在使得手機很不安全，黑客可以輕松從用戶的手機中盜取任何信息。

360手機安全專家指出，Wormhole漏洞的危害非常嚴重，具體可表現為：用戶手機安裝帶有Wormhole漏洞的百度APP后，黑客就可以利用Wormhole漏洞彈出任意釣魚網頁；黑客可以利用Wormhole漏洞添加任意聯系人信息，在通訊錄中偽裝成親友等身份向機主發送短信；黑客還可以利用Wormhole漏洞獲取手機上的任意文件，如照片、隱私文件等；而利用Wormhole漏洞在不接觸手機的情況下，遠程安裝木馬在手機中，并通過Wormhole漏洞遠程打開木馬應用，從而控制手機，你的手機或許會成為黑客監視你的竊聽器和攝像頭！

那么如何對手機中的App進行WormHole漏洞的掃描呢？360手機安全專家表示，360手機助手為此專門推出了“WormHole漏洞專殺”功能，360手機助手的用戶只需要在首頁上點擊這一功能的提醒，就能夠進入“WormHole漏洞專殺”功能。

　　圖：360手機助手緊急推出WormHole漏洞專殺工具

進入到“WormHole漏洞專殺”之后，“WormHole漏洞專殺”就會自動對手機中的App進行掃描查殺，不放過任何一款可能存在隱患的App。

360手機安全專家進一步表示，這次受危害的APP比較多，安裝上述受影響應用的用戶應該盡快用360手機助手推出的“WormHole漏洞專殺”工具進行全面的掃描，并將這些存在風險的App升級到最新版本，如果最新版本也沒有修復漏洞，用戶應盡快刪除受影響的應用。

360手機安全專家建議，App應用是手機用戶使用網絡最主要的途徑，應該確保安全，如果App不安全，可能帶來的安全隱患極大。而下載App的應用商店更是具有提供安全下載的責任。手機安全專家指出，用戶要在使用中避免受不安全的App侵害，還應該通過360手機助手等安全的應用商店下載應用，以免遭遇隱私泄漏或錢財損失。