百度全家桶是什么呢？百度全家桶漏洞然后解决？

　　百度全家桶 是什么呢?百度全家桶包括什么呢?百度全家桶漏洞然后解决?

　　iPhone 用户才摆脱 XcodeGhost 恶意代码没多久，Android 用户又被黑客盯上了。根据乌云上面提供的漏洞信息，有白帽子发现多款 Android 应用都存在一个名为 WormHole 的漏洞，黑客将可以通过它远程执行恶意代码。百度系的app更是几乎全部中枪，过亿用户受到影响。

　　目前，已知受到影响的 Android 应用包括：百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法、百度桌面 Plus、口袋理财、足球巨星、全民星探、漫画岛、蛋蛋理财等。不难看出，百度全家桶几乎聚齐了。

　　这些包含 WormHole 漏洞的应用在用户手机联网的状态下将可以让黑客远程遥控手机安装应用、启动应用、打开网页、添加联系人、获得用户地理位置信息、读写文件等多种操作。更可怕的是，WormHole 漏洞还不受 root 与否以及 Android 版本的影响，即便在最新的 Android 6.0 中，漏洞依然有效。

　　按照乌云标记的漏洞危害等级，WormHole 属于高危级别。除了百度之外，像华为手机也被曝存受到了 WormHole 漏洞的影响。目前，百度和华为方面都已经在乌云上确认了漏洞的存在，乌云方面则表示厂商正在加急修复中。

　　百度全家桶 是什么呢?百度全家桶漏洞然后解决?

　　那么百度哪些app 中招了?

　　据不完全统计，目前网络上的信息都指向了百度的多款应用，这些应用是：百度地图、百度浏览器、百度贴吧、百度翻译、百度视频、百度手机助手、百度云、百度音乐、百度新闻、百度图片、百度输入法等，当然还有一些第三方的应用像口袋理财或者萌萌聊天等。

　　一些媒体咨询了相关的安全专家：WormHole 漏洞其实是基于百度的广告端口存在身份验证和权限控制缺陷而产生的。而此端口本来是用于广告网页、升级下载、推广 app 的用途。

　　所以我中招了，解救办法是什么?

　　目前乌云的这些漏洞已经得到了百度官方的确认，并已进行修复，百度方面表示目前升级到最新的软件即可解决这个问题。

　　相关的安全专家则建议，软件应该升级到官方的最新版本，如果这些软件还没有进行封堵漏洞的更新，用户应该卸载有漏洞的 app。

　　百度全家桶 是什么呢?百度全家桶漏洞然后解决?

　　实际上，在最近的乌云漏洞平台报告中，乌云也指出了华为手机方面存在的 WormHole 漏洞，而且百度的相关漏洞也是在 10 月 20 号左右提交的，虽然被影响的 app 涉及用户数过亿，不过目前看来还没造成过大影响。

　　互联网时代，安全问题已经屡次被厂商提及，前段时间 163 网易邮箱的用户密码泄露事件，这个安全问题已因邮箱在互联生活中的特殊地位带来了极大的影响，黑客可以通过邮箱窃取绑定的其他平台账号，例如锁定你的手机，重置你其他平台的密码等。

　　我们所存在的互联空间中，终端与终端的互联也变的简单，这些连接也打破了传统安全基础设备那堵墙。360 总裁齐向东曾将移动互联网时代的安全问题比作矛与盾，即简单的攻防原理。

　　所以即使特别在意频发的漏洞问题，仍然还是会有攻破-解决-再攻破-再解决的过程，只是因为碎片化和开放性这些安全问题被放大的可能性增大了，但其 中攻防原理其实跟我们当年等待 iOS 破解是一样的道理，攻防本身与用户无关，这似乎就是一场黑白客之间的博弈，而作为用户还能做些什么呢?