百度被曝强制接入SDK 或与“全家桶”事件有关 - 开源中国社区
Float_left Icon_close
百度被曝强制接入SDK 或与“全家桶”事件有关
oschina 2015年11月14日

百度被曝强制接入SDK 或与“全家桶”事件有关

oschina oschina 发布于2015年11月14日 收藏 16 评论 52

阿里云高性能云服务器,2折起! >>> >>>  

11月13日晚间消息,有开发者在知乎称,11月4日至11月10日间,百度手机助手强制要求接入百度SDK,且接入该SDK就必须接入百度的广告联盟SDK。不过最新消息称,百度手机助手已经与11月11日放弃了强制安装SDK。

有相关爆料者称,上周App发新版本,上传到市场的时候唯有百度手机助手未能审核通过,并收到百度关于未能审核通过原因的邮件,内容为:

尊敬的开发者您好,欢迎联系百度客服中心!

由于目前存在较多恶意应用采取“版本升级”的方式,规避百度审查机制,推送恶意行为,严重损害用户利益,而现有技术暂时无法准确判断应用是否有自己升级的能力,故上线App需要接入自动更新SDK,以制止目前存在的恶意情况。

当前提交的版本我们将先予通过,您需要在当前版本通过的三天内完成对自动更新SDK的添加并提交审核,此期限后SDK还未更新我们将下线该版本。

可以接受的话,请您提供包名、用户ID进行审核。

再次感谢您的支持与理解。如果您还有任何疑问,请直接回复此邮件,我们会积极解答直至您满意。

百度方面称,此举与之前百度安卓开发工具漏洞有关,后来已经发声明并已修复,现在已能正常使用。  据悉,百度方面所称的开发者工具漏洞指的是上周被曝的“后门”门,即百度提供的一个软件开发包(SDK)被曝光存在后门,而黑客可以利用这一后门入侵用 户的设备。这一SDK被用在了数千款Android应用中。趋势科技的信息安全研究人员上周二表示,这一SDK名为Moplus。尽管没有公开发布,但这 一SDK被集成至超过1.4万个应用,其中只有约4000个应用为百度开发。

据悉,百度方面所称的开发者工具漏洞指的是上周被曝的“后门”门,即百度提供的一个软件开发包(SDK)被曝光存在后门,而黑客可以利用这一后门入 侵用户的设备。这一SDK被用在了数千款Android应用中。趋势科技的信息安全研究人员上周二表示,这一SDK名为Moplus。尽管没有公开发布, 但这一SDK被集成至超过1.4万个应用,其中只有约4000个应用为百度开发。

直白来说,这一SDK的严重威胁在于:在被root的Android设备上,这一SDK允许应用的静默安装。这意味着,用户在没有看到任何确认 消息的情况下,应用就可能被安装至设备。实际上,趋势科技的研究人员已经发现了一种蠕虫病毒,利用这一后门安装用户不需要的应用。这一恶意软件名为 ANDROIDOS_WORMHOLE.HRXA。

在此事件爆发后,也有网友将此称为“百度全家桶”事件。

不过,百度一名发言人表示,百度已修复了10月30日报告给该公司的所有信息安全漏洞。此外,这名发言人还表示,百度没有提供“后门”。而在该公司的下一版应用中,这些未激活代码将会被删除。

转自:新浪科技

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:百度被曝强制接入SDK 或与“全家桶”事件有关
分享
评论(52)
最新评论
0

引用来自“一如当初”的评论

目前来看BAT中第一个死的应该是B吧,一直作死。产品一堆没有存在感,唯一作用就是全家桶。以前还有个百度云盘以为是良心产品,结果后来限速下载,要充VIP才能保持原有的速度。。。。现在看来360好很多,产品都是免费的。

引用来自“mybage”的评论

一直认为360是不错..看腾讯..如果把qq登上.一会儿一个弹出广告..双十一前几天.上了几个小时整整弹出十几个广告...我用安全卫士很少有广告...

引用来自“丶Blade”的评论

QQ用轻聊版就好多了,基本没有广告,360就用国际版吧,这样省事多了
被几年前的360弄伤心了,早都不用了,除了360的云盘,空间大
0

引用来自“仲寇”的评论

难道你们不是用百度来检测网络通不通、能不能上网的吗?还下载它的应用啊?

引用来自“南漂一卒”的评论

过去用 Google,现在用搜狗~
一直用搜狗,偶尔用Google
0
无底线的侵犯用户权利,真当用户中心户资源是他家的责任田
0

引用来自“milin”的评论

百度真他妈垃圾,启动个地图,手机上跟百度有关的全都启动了

引用来自“xmut”的评论

+10086

引用来自“adfjk”的评论

sygz
android早期2.3版本时代还会用一下百度输入法,后来发现经过几个版本更新以后,一堆不该有的权限都在后台起了进程果断不再使用大陆的输入法,仅仅为了一个词库同步,所付出的个人隐私代价不值得
0

引用来自“蕃薯哥哥”的评论

百度搜索首页经常上不去,在家和在公司都是.搜索结果比谷歌差一大截.
更恶心的是你搜点啥东西他都记录然后给你推荐,一点隐私都没有.
搜索推荐是运营商搞的鬼,卖广告位给商家
0
4
0

引用来自“IMU”的评论

百度的网页服务还是挺好的,安装软件嘛,哎,只能呵呵了

引用来自“obs”的评论

用百度的网页服务就很可能会安装上软件。

引用来自“IMU”的评论

那你可以试试不用,不用他们的搜索,地图等。。

引用来自“tube”的评论

地图一直用高德,搜索Google

引用来自“乔老爷”的评论

用的什么翻?
XX-NET
0

引用来自“IMU”的评论

百度的网页服务还是挺好的,安装软件嘛,哎,只能呵呵了

引用来自“obs”的评论

用百度的网页服务就很可能会安装上软件。

引用来自“IMU”的评论

那你可以试试不用,不用他们的搜索,地图等。。

引用来自“tube”的评论

地图一直用高德,搜索Google
用的什么翻?
0
百度全家桶的秘密就在这里了,它能放弃,不相信。
不用百度,用360。
0

引用来自“IMU”的评论

百度的网页服务还是挺好的,安装软件嘛,哎,只能呵呵了

引用来自“obs”的评论

用百度的网页服务就很可能会安装上软件。

引用来自“IMU”的评论

那你可以试试不用,不用他们的搜索,地图等。。
地图一直用高德,搜索Google
0

引用来自“仲寇”的评论

难道你们不是用百度来检测网络通不通、能不能上网的吗?还下载它的应用啊?

引用来自“南漂一卒”的评论

过去用 Google,现在用搜狗~

引用来自“郭大侠”的评论

同意,搜狗导航比百度强,百度报的车速明显偏慢,误导人超速。
搜狗在输入法多年积累的自然语料 和 腾讯当年砸钱搞的搜搜班底,技术上绝不比 百毒 差!~29 所以就日常搜狗,结果不满意再 Google~
0

引用来自“仲寇”的评论

难道你们不是用百度来检测网络通不通、能不能上网的吗?还下载它的应用啊?

引用来自“南漂一卒”的评论

过去用 Google,现在用搜狗~
同意,搜狗导航比百度强,百度报的车速明显偏慢,误导人超速。
0

引用来自“仲寇”的评论

难道你们不是用百度来检测网络通不通、能不能上网的吗?还下载它的应用啊?
过去用 Google,现在用搜狗~
0

引用来自“IMU”的评论

百度的网页服务还是挺好的,安装软件嘛,哎,只能呵呵了

引用来自“obs”的评论

用百度的网页服务就很可能会安装上软件。
那你可以试试不用,不用他们的搜索,地图等。。
0

引用来自“IMU”的评论

百度的网页服务还是挺好的,安装软件嘛,哎,只能呵呵了
用百度的网页服务就很可能会安装上软件。
0
百度的网页服务还是挺好的,安装软件嘛,哎,只能呵呵了
0
百度的东西能不用的尽量不用吧。
0

引用来自“一如当初”的评论

目前来看BAT中第一个死的应该是B吧,一直作死。产品一堆没有存在感,唯一作用就是全家桶。以前还有个百度云盘以为是良心产品,结果后来限速下载,要充VIP才能保持原有的速度。。。。现在看来360好很多,产品都是免费的。

引用来自“mybage”的评论

一直认为360是不错..看腾讯..如果把qq登上.一会儿一个弹出广告..双十一前几天.上了几个小时整整弹出十几个广告...我用安全卫士很少有广告...
QQ用轻聊版就好多了,基本没有广告,360就用国际版吧,这样省事多了
0

引用来自“一如当初”的评论

目前来看BAT中第一个死的应该是B吧,一直作死。产品一堆没有存在感,唯一作用就是全家桶。以前还有个百度云盘以为是良心产品,结果后来限速下载,要充VIP才能保持原有的速度。。。。现在看来360好很多,产品都是免费的。
一直认为360是不错..看腾讯..如果把qq登上.一会儿一个弹出广告..双十一前几天.上了几个小时整整弹出十几个广告...我用安全卫士很少有广告...
0
看成百度被强暴了。。。
顶部