百毒这次玩大了 hhh SDK 带后门

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3104 天前的主题，其中的信息可能已经有所发展或是发生改变。

http://www.engadget.com/2015/11/02/bunk-baidu-sdk-puts-backdoor-on-millions-of-android-devices/

This means that anyone with access to the SDK can theoretically develop an app that automatically connects to a hidden server on the internet, allowing the server to run predetermined commands on the phone.

怪不得把贴吧网页版故意弄的那么恶心难得上还让我装 2b 贴吧客户端果然心里有鬼

hhh

sdk

后门

毒

24 条回复 • 2015-11-04 11:32:44 +08:00

kmahyyg

2015-11-03 12:49:09 +08:00

自行在安卓的 shell 上

su
busybox netstat
ps

dong3580

2015-11-03 13:07:01 +08:00

看评论，为什么我这么觉得丢人呢。

Asan

2015-11-03 13:13:18 +08:00

好丢人

20015jjw

2015-11-03 13:46:23 +08:00

@dong3580
@Asan
我记得半年前用移动网页版的贴吧是可以看所有楼层的最近用都只能看前十层了而且经常半个屏幕的广告莫名其妙弹空白窗口各种让我下客户端吐个槽还能丢人... 你们开心就好...

20015jjw

2015-11-03 13:46:44 +08:00

@kmahyyg 上了棉花糖没 root 呢 - -

20015jjw

2015-11-03 13:50:21 +08:00

@ 20015jjw 等一下我发现你们好像说的是文章评论丢人- - 我的锅... （这回真丢人了-___-

mortal

2015-11-03 13:55:36 +08:00

AHA, finally, another country as dirty as the United States.

唉…

chengzhoukun

2015-11-03 13:58:39 +08:00

PC 上访问 m.baidu. com ，可能要改 useragent ，然后打开浏览器的 console ，查看打开了哪些端口，
然后手机上用 netstat 命令查看一下，就知道自己受不受影响了

zhaoyong1990

2015-11-03 14:17:29 +08:00

百度，就是我用来测试网络连接的东西，手机上尽量控制国产 app 数量

V69EX

2015-11-03 14:24:01 +08:00

早说了，国产 app 能不用就不用，尽量避免，实在避免不了的，就装在废弃不用的旧手机上。。。

RAKE

2015-11-03 14:26:32 +08:00

没发现每次手机访问贴吧都会被 redirect 到某个地方让他再被 redirect 回来么。。貌似是测试传递 intent 。

ssltest

2015-11-03 15:18:48 +08:00

wormhole 漏洞在线检测 http://www.codefrom.com/wormhole/
详见这个帖子 http://v2ex.com/t/233263

Tiande

2015-11-03 15:25:25 +08:00

@ssltest 我发现在 iV2EX 安卓这些事情的热度好低。

ssltest

2015-11-03 15:26:17 +08:00

@dtdnqsb 不敏感？

Tiande

2015-11-03 15:33:02 +08:00

@ssltest 这里的 iPhone 用户不关心， android 用户又不会去装这么多国产 App 。
知道会坑，所以不会往坑里跳的感觉。

ZRS

2015-11-03 16:26:13 +08:00

ios 上百度全家也是这么玩的吧权限没那么大就是了很早之前就发现 ios 里的全家桶能够互相获得各种信息....

lonelygo

2015-11-03 16:33:02 +08:00

@ZRS 嗯，可以自己给你登陆

GPU

2015-11-03 16:39:05 +08:00

40310/6259 端口。

iv2ex

2015-11-03 16:54:46 +08:00

用百度地图 sdk 的 APP 是不是都要中招了

iptux

2015-11-03 17:30:46 +08:00

卧槽，火狐也有。。。。

root@hlte:/ # busybox netstat -antp
netstat: showing only processes with your user ID
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:52177 0.0.0.0:* LISTEN 28628/org.mozilla.f
root@hlte:/ # curl -v 127.0.0.1:52177
* About to connect() to 127.0.0.1 port 52177 (#0)
* Trying 127.0.0.1... connected
* Connected to 127.0.0.1 (127.0.0.1) port 52177 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.21.3 (arm-unknown-eabi) libcurl/7.21.3 OpenSSL/1.0.1j zlib/1.2.8
> Host: 127.0.0.1:52177
> Accept: */*
>
< HTTP/1.1 404 Not Found
< Content-Length: 0
<
* Connection #0 to host 127.0.0.1 left intact
* Closing connection #0
root@hlte:/ # ps 28628
USER PID PPID VSIZE RSS WCHAN PC NAME
u0_a6 28628 277 2335172 395736 ffffffff b6e3d65c S org.mozilla.firefox
root@hlte:/ #