10月20日,乌云平台曝光了百度输入法存在WormHole远程漏洞 ,只要是安装了百度输入法的安卓用户,只要手机联网,随时可能会被黑客远程控制,在其手机中安装应用并上传隐私数据,一时之间,百度漏洞门甚嚣尘上。10月30日,百度对外宣称漏洞问题已经完全获得解决。
然而,乌云平台的最新检测发现:百度对于百度输入法的漏洞根本没有采取过任何修复动作。其供黑客攻击的端口依旧开放,用户隐私的安全依然没有得到任何保障:
通过对比百度手机输入法修复前后的版本可以发现,其核心代码没有做过任何改动:
(修复前版本5.8.2.0 发布时间2015年8月17日 修复后版本6.0.1.0 发布时间2015年10月28日)
自10月20日被曝出漏洞以来,时间已经过去半月有余,百度对于用户的敷衍着实让人大跌眼镜。其安全意识、响应速度及面对危机的投机心理,也遭到了行业内外的一致诟病。值得一提的是,目前市场中有不少手机厂商都是预装有百度输入法,这些手机用户也在不知情的情况下被置于了黑客的视野之中。
面对百度的不作为,不少安全专家建议用户若要彻底避免隐私泄露的风险,最好的办法仍是卸载百度输入法,寻找一款更加安全的产品。
