隔膜阀厂家
免费服务热线

Free service

hotline

010-00000000
隔膜阀厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

百度被曝强迫接入SDK或与全家桶事件有关

发布时间:2019-03-13 02:43:00 阅读: 来源:隔膜阀厂家

有开发者在知乎称,11月4日至11月10日间,百度手机助手强迫要求接入百度SDK,且接入该SDK就必须接入百度的广告同盟SDK。不过最新消息称,百度手机助手已与11月11日放弃了强迫安装SDK。有相干爆料者称,上周App发新版本,上传到市场的时候惟有百度手机助手未能审核通过,并收到百度关于未能审核通过缘由的邮件,内容为:

尊重的开发者您好,欢迎联系百度客服中心!

由于目前存在较多歹意运用采取“版本升级”的方式,规避百度审查机制,推送歹意行动,严重伤害用户利益,而现有技术暂时没法准确判断运用是不是有自己升级的能力,故上线App需要接入自动更新SDK,以制止目前存在的歹意情况。

当前提交的版本我们将先予通过,您需要在当前版本通过的三天内完成对自动更新SDK的添加并提交审核,此期限后SDK还未更新我们将下线该版本。

可以接受的话,请被禁播的动漫您提供包名、用户ID进行审核。

再次感谢您的支持与理解。如果您还有任何疑问,请直接回复此邮件,我们会积极解答直至您满意。

百度方面称,此举与之前百度安卓开发工具漏洞有关,后来已00后女优发声明并已修复,现在已能正常使用。

据悉,百度方面所称的开发者工具漏洞指的是上周被曝的“后门”门,即百度提供的一个软件开发包(SDK)被暴光存在后门,而黑客可以利用这1后门入侵用户的装备。这1SDK被用在了数千款Android运用中。趋势科技的信息安全研究人员上周二表示,这1SDK名为Moplus。虽然没有公然发布,但这1SDK被集成至超过1.4万个运用,其中只有约4000个运用为百度开发。

直白来讲,这1SDK的严重威逼在于:在被root的Android装备上,这1SDK允许运用的静默安装。这意味着,用户在没有看到卡通人物绘画任何确认消息的情况下,运用就可能被安装至装备。实际上,趋势科技的研究人员已发现了一种蠕虫病毒,利用这1后门安装用户不需要的运用。这1歹意软件名为ANDROIDOS_XA。

在此事件爆发后,也有网友将此称为“百度全家桶”事件。

不过,百度1名发言人表示,百度已修复了10月30日报告给该公司的所有信息安全漏洞。另外,这名发言人还表示,百度没有提供“后门”。而在该公司的下一版运用中,这些未激活代码将会被删除。

相关阅读