百度自製Moplus SDK被發現有後門漏洞-蟲洞(Wormhole),影響14,000款APP,以及上億台Android裝置!只要Android裝置連上網路,駭客就有機會在你不知不覺的情況下,透過漏洞傳送釣魚網站,假訊息,下載惡意檔案、應用程式或APP到你的終端裝置(手機或平板),傷害裝置或竊取資訊。
受影響的百度開發APP,其中不乏受歡迎的APP,如愛奇藝、PPS等。趨勢科技持續進行研究,本來認定漏洞僅限在百度所開發的APP,最新發現有些「非百度」APP也受到波及,如汽车之家 (com.cubic.autohome),凤凰视频 (com.ifeng.newvideo)…等等。
目前約有4,000多個百度開發APP,常被預載在小米、華為、InFocus等手機或平板中。
趨勢科技最近探討了 Moplus SDK 的後門行為以及相關的 Wormhole 漏洞,,影響14,000款APP,以及上億台Android裝置!由於 Moplus SDK 是由百度所開發,而且並非公開供人下載,因此我們一開始認為這問題應該只侷限於百度所開發的應用程式而已。沒想到,趨勢科技最新的研究發現,一些非百度開發的熱門應用程式也同樣遭殃。
逐漸擴大的衝擊
根據趨勢科技的掃瞄發現,超過 14,000 個各類行動裝置應用程式的樣本都有此問題,包括同一個程式的多個不同樣本 (以安裝套件名稱為準) 都有問題。目前總共有 684 個不同應用程式的樣本含有此問題,包括一些熱門應用程式在內,例如:百度地圖和手機百度 (Baidu Searchbox)。下表顯示網路上問題樣本最多的前 20 個行動裝置應用程式:
| 安裝套件名稱 | 最高版本 | 蒐集到的樣本數 |
| com.qiyi.video | 6.1.2 | 1576 |
| com.baidu.video | 7.9.1 | 1398 |
| com.baidu.BaiduMap | 8.7.0 | 1307 |
| com.baidu.browser.apps | 6.2.16.0 | 1140 |
| com.baidu.appsearch | 6.6.2Beta | 1100 |
| com.nd.android.pandahome2 | 8.2.2 | 777 |
| com.hiapk.marketpho | 6.6.1.81 | 715 |
| com.android.comicsisland.activity | 3.3.10 | 690 |
| com.baidu.hao123 | 6.1.1.0 | 642 |
| com.baidu.searchbox | 6.0.1 | 458 |
| tv.pps.mobile | 4.0.0 | 452 |
| com.mfw.roadbook | 5.8.6 | 417 |
| com.tuniu.app.ui | 6.0.7 | 407 |
| com.ifeng.newvideo | 6.9.6 | 392 |
| com.baidu.netdisk | 7.9.0 | 381 |
| com.quanleimu.activity | 6.1.1 | 329 |
| com.dragon.android.pandaspace | 6.6.1.91 | 322 |
| com.yuedong.sport | 3.1.1.4.159 | 318 |
| com.dongqiudi.news | 3.4.6 | 301 |
| air.fyzb3 | 5.7.3 | 286 |
表 1:問題樣本最多的應用程式。
應用程式商店也受影響
在 Google Play 上,百度絕大多數的程式都已無此問題。但仍有一個應用程式還含有惡意程式碼,那就是:百度音樂。根據百度提供的資訊,該公司已不再維護該程式,因此該程式下星期將從 Google Play 下架。趨勢科技還發現另一個非官方應用程式 (央视影音) 也還含有此問題。
