烏雲曝WormHole漏洞 百度回覆：漏洞已修復

10月28日，有用户在烏雲網上傳漏洞信息稱百度旗下部分App存在WormHole漏洞，該漏洞在被惡意攻擊的情況下可能會導致用户被遠程安裝應用，但不會泄露用户隱私。對此，百度官方回應表示：“感謝烏雲等安全社區的支持，我們此前已經發現並確認了該漏洞。目前產品團隊緊急修復了該漏洞，並通過了嚴格的質檢測試，正在更新所有受影響產品。”

手機安全專家表示：事實上，手機App存在漏洞是正常現象，應該説每一個App都有漏洞以及被被攻擊的風險，軟硬件都是發現漏洞→修復漏洞→然後再發現漏洞→再修復的過程。這是安卓系統開放性帶來的天然結果。因此，嚴格意義上説，百度系產品和其他的所有產品一樣，始終在尋找漏洞和修補漏洞。

一位關注該漏洞的白帽子也強調：此前在烏雲網上曝光的WormHole漏洞，只是證實了漏洞存在，而並沒有公佈漏洞細節。因此，漏洞帶來的影響還非常可控。尤其是對於用户而言，WormHole漏洞帶來的影響並不大，用户只要把相關應用升級到最新版本就不會有太大風險，用户大可不必因噎廢食，影響正常使用。

據不完全統計，高峯時，每天在烏雲網提交的漏洞都接近十個，其中不乏BAT這樣的大型互聯網公司產品。而烏雲網也一貫遵循，廠商修復之後再公佈漏洞細節的原則，以確保用户和廠商的利益不受損。