摘 要:11月10日,乌云漏洞平台曝出厂商AppWormHole漏洞问题。奇虎360旗下的360手机助手(安卓版)就存在WormHole漏洞,危机等级为高。其中,360手机助手5.0最新公测版本也遭殃。
11月10日,乌云漏洞平台曝出厂商AppWormHole漏洞问题。奇虎360旗下的360手机助手(安卓版)就存在WormHole漏洞,危机等级为高。其中,360手机助手5.0最新公测版本也遭殃。
根据平台白帽子爆料称,这个漏洞威胁下,安卓手机用户只要连接了网络,无论root与否都有被安装应用和远程控制的风险。目前, 360手机助手3.2.68之前版本以及最新公测版本均受到此漏洞影响。,其它360系产品是否中招还不得而知。
据了解,就在两天前,乌云平台已经有白帽子报错360手机助手存在设计缺陷漏洞,危害等级为中等。该漏洞导致部分远程操作(有限制),可以被远程操作访问任意URL,下载、安装、开启任意应用。这一漏洞360方面也已确认,但并未给出解决方案。安全专家提示用户应当尽快卸载此类风险APP,以保障自身隐私以及财产安全。
接连2天出现如此重大漏洞,已用户对360手机助手的安全性表示出担忧。不仅如此,此前360手机助手已经被多次曝光其应用存在安全漏洞,导致用户隐私、财产安全等受到威胁。有网友做了360手机应用安全漏洞事件的统计:
2011年,360产品就陆续被曝光存在不同程度的设计漏洞,这些漏洞的存在或导致后台偷跑流量、或导致扣取用户手机费用,甚至是导致用户隐私泄漏,给用户带来不同程度的经济损失。
2014年5月,360手机助手被曝光在运行时会自动在后台定制一个名为“杭州普希公司”的2元收费业务,并连续向用户发送收费短信,同时扣费。安全专家分析称,这是由于360手机助手被植入了恶意代码所致。
2015年11月,工信部公告第三季度35款不良手机应用软件,其中包括360手机助手的“哆啦a梦主题DX theme-Doraemon”手机应用等在内的多款应用涉及违规收集用户信息、恶意“吸费”、强行捆绑推广其他无关应用软件的问题。更是在11月9日、10日连续两天被爆出安全漏洞,360是否真的安全成为业界关注焦点。
对于这些,更有开发者吐槽了360手机助手以及其全家桶的五宗罪:第一,占用后台大量资源;第二,存在静默启动程序监听漏洞;第三,root安卓系统后可不经同意直接安装程序;第四,360全家桶的五宗罪之偷跑流量;第五,窃取用户隐私。作为开发者,360并没有以服务用户为宗旨;相反, 无论在软件设计、用户安全上360都没有实现真正的安全。甚至监守自盗,窃取用户信息,市场终将淘汰此类产品。
综上,360手机助手存在的窃取用户隐私、偷跑流量、恶意扣费等种种现象引发了市场以及用户的担忧。对于一款安全软件而言,安全至关重要,而360似乎与安全背道而驰,在不安全的道路上越走越远。同时纵观360在国内的移动布局,其已经落后于其他互联网企业,其格局狭窄,几近跌出互联网第二梯队阵营。未来发展前景令人堪忧。
