乌云再曝巨头APP漏洞 上亿用户涉及

　　之前乌云漏洞平台曝出多款App存在WormHole漏洞，安卓手机只要连接了网络，无论root与否都有被安装应用和远程控制的风险。不过这场漏洞风波并未平息，乌云平台最新曝光，奇虎360旗下的360手机助手(安卓版)统统中招WormHole，可被远程静默安装APP，其它360产品是否中招还不得而知。

　　根据乌云提供的资料，3.2.57 Google play版的360手机助手可被黑客利用Wormhole漏洞直接控制用户的安卓手机，3.2.68官网最新稳定版只能被360域触发，3.4.70官网最新beta版只能被360域触发，而5.0.15官网最新公测版也可被黑客控制。经乌云平台唐朝实验室证实，理论上3.2.68之前版本以及公测版本均会受到影响(后面测试蜂窝网的返回的 versioncode 也佐证此点)。

　　手机存在WormHole漏洞的可怕之处在于只要用户手机处于联网状态，无论是 wifi 还是2G/3G/4G蜂窝网络，都会遭到黑客攻击，而且攻击者事先无需对用户进行诱骗，是在完全没有征兆的情况下进行攻击。另外此漏洞只与app有关，不受系统版本影响。攻击者可以完全静默下载安装任何恶意app甚至是直接控制用户手机。

　　专业人士建议对于此类含有漏洞的app应尽快升级，如果最新版本仍有安全风险，还应尽快删除。

　　几天前360手机助手好像刚刚推出了一款专杀工具“WormHole漏洞一键查杀”，不知道对360手机助手本身是否可以一键查杀。