如何评价乌云漏洞平台曝百度旗下多款App存在WormHole后门

1. 如何评价乌云漏洞平台曝百度旗下多款App存在WormHole后门

这不是漏洞，这是后门好不。

漏洞是无意造成的，经过破解产生意料之外的结果，它属于设计上的疏忽。

而这些接口是明确的编程接口。换句话说它就是特洛伊木马。

它的所有功能都是百度主动编程实现的，具备设计者的主观故意。这并不是漏洞，而是后门。

虽然伪装ip导致这个后门可以被广域网访问使得这个后门的影响扩大化。但即便没有这个问题，即便绑定到127.0.0.1，对本地应用来说，它也仍然是个不折不扣的后门。在pc系统下本地后门似乎并没有什么意义，但移动系统是有权限控制的，其他本地应用可以通过该后门访问自己并不具有权限访问的东西，绕过系统的权限体系，影响非常恶劣。

我猜测百度并不是唯一这么做的。其他公司若有心，还是收敛收敛吧，被爆出来了也不太好看，不是么。

2. 如何评价乌云漏洞平台曝百度旗下多款App存在WormHole后门

这不是漏洞，这是后门好不。

漏洞是无意造成的，经过破解产生意料之外的结果，它属于设计上的疏忽。

而这些接口是明确的编程接口。换句话说它就是特洛伊木马。

它的所有功能都是百度主动编程实现的，具备设计者的主观故意。这并不是漏洞，而是后门。

虽
然伪装ip导致这个后门可以被广域网访问使得这个后门的影响扩大化。但即便没有这个问题，即便绑定到127.0.0.1，对本地应用来说，它也仍然是个不
折不扣的后门。在pc系统下本地后门似乎并没有什么意义，但移动系统是有权限控制的，其他本地应用可以通过该后门访问自己并不具有权限访问的东西，绕过系
统的权限体系，影响非常恶劣。

我猜测百度并不是唯一这么做的。其他公司若有心，还是收敛收敛吧，被爆出来了也不太好看，不是么。

3. 如何评价乌云漏洞平台曝百度旗下多款App存在WormHole后门

这不是漏洞，这是后门好不。

漏洞是无意造成的，经过破解产生意料之外的结果，它属于设计上的疏忽。

而这些接口是明确的编程接口。换句话说它就是特洛伊木马。

它的所有功能都是百度主动编程实现的，具备设计者的主观故意。这并不是漏洞，而是后门。

虽然伪装ip导致这个后门可以被广域网访问使得这个后门的影响扩大化。但即便没有这个问题，即便绑定到127.0.0.1，对本地应用来说，它也仍然是个不折不扣的后门。在pc系统下本地后门似乎并没有什么意义，但移动系统是有权限控制的，其他本地应用可以通过该后门访问自己并不具有权限访问的东西，绕过系统的权限体系，影响非常恶劣。

我猜测百度并不是唯一这么做的。其他公司若有心，还是收敛收敛吧，被爆出来了也不太好看，不是么。