百度被曝强制接入SDK 或与“全家桶”事件有关

发布时间：2018-10-09

　　有开发者在知乎称，11月4日至11月10日间，百度手机助手强制要求接入百度SDK，且接入该SDK就必须接入百度的广告联盟SDK。
　　新图闻科技讯 11月13日晚间消息，有开发者在知乎称，11月4日至11月10日间，百度手机助手强制要求接入百度SDK，且接入该SDK就必须接入百度的广告联盟SDK。不过新消息称，百度手机助手已经与11月11日放弃了强制安装SDK。
　　有相关爆料者称，上周App发新版本，上传到市场的时候唯有百度手机助手未能审核通过，并收到百度关于未能审核通过原因的邮件，内容为：
　　尊敬的开发者您好，欢迎联系百度客服中心!
　　由于目前存在较多恶意应用采取“版本升级”的方式，规避百度审查机制，推送恶意行为，严重损害用户利益，而现有技术暂时无法准确判断应用是否有自己升级的能力，故上线App需要接入自动更新SDK，以制止目前存在的恶意情况。
　　当前提交的版本我们将先予通过，您需要在当前版本通过的三天内完成对自动更新SDK的添加并提交审核，此期限后SDK还未更新我们将下线该版本。
　　可以接受的话，请您提供包名、用户ID进行审核。
　　再次感谢您的支持与理解。如果您还有任何疑问，请直接回复此邮件，我们会积极解答直至您满意。
　　百度方面称，此举与之前百度安卓开发工具漏洞有关，后来已经发声明并已修复，现在已能正常使用。
　　据悉，百度方面所称的开发者工具漏洞指的是上周被曝的“后门”门，即百度提供的一个软件开发包(SDK)被曝光存在后门，而黑客可以利用这一后门入侵用户的设备。这一SDK被用在了数千款Android应用中。趋势科技的信息安全研究人员上周二表示，这一SDK名为Moplus。尽管没有公开发布，但这一SDK被集成至超过1.4万个应用，其中只有约4000个应用为百度开发。
　　直白来说，这一SDK的严重威胁在于：在被root的Android设备上，这一SDK允许应用的静默安装。这意味着，用户在没有看到任何确认消息的情况下，应用就可能被安装至设备。实际上，趋势科技的研究人员已经发现了一种蠕虫病毒，利用这一后门安装用户不需要的应用。这一恶意软件名为ANDROIDOS_WORMHOLE.HRXA。
　　在此事件爆发后，也有网友将此称为“百度全家桶”事件。
　　不过，百度一名发言人表示，百度已修复了10月30日报告给该公司的所有信息安全漏洞。此外，这名发言人还表示，百度没有提供“后门”。而在该公司的下一版应用中，这些未激活代码将会被删除。

我们的服务

更多+

我们的优势

更多+

多年互联网服务经验
大连网站制作团队
中小型企业互联网供应商
服务行业领域超过70个
品牌传播与互联网技术并重

公司介绍

更多+

　　网站建设、品牌推广品牌公司：大连新图闻科技有限公司是一家互联网服务提供商，企业网络服务品牌，也是企业邮箱品牌“盈世”的大连地区代理商。公司成立于2007年，致力于为企事业单位及个人提供互联网解决方案。公司服务项目包括网站建设、网络营销推广、宣传册设计、商业摄影、企业邮箱等，帮助客户高速应用互联网技术，提高企业综合竞争能力。

联系我们

更多+

咨询热线：186-0984-0880
市场部 : 8001@newtwowin.com 业务联系，业务需求请发到此邮箱.
QQ咨询: 94091176
客服部：xxz@newtwowin.com
地址：大连市沙河口区西安路罗斯福B座3109

我们的技术

更多+

　　在我们的对手消耗大量的时间停留在碎片化的互联网设计或者程序实现的时候，我们已经开始把数字化品牌建设和网络传播进行了整合。只有通过整体的互联网品牌分析，帮助客户进行互联网品牌建设，并传播企业品牌，并围绕品牌树立品牌价值，提升企业与用户的互相交流，与用户品牌交互，让用户能找对的方法去解决问题。传播品牌，激起消费者品牌意识，在这过程中创造价值，这是我们成功的秘诀，也是我们帮助用户成功的诀窍，更是成就好的品牌的一条直达线。

《中华人民共和国电信与信息服务业业务》工业和信息化部　辽ICP备09023418号-18