电商门户 互联网+智库
当前位置:100EC>电商服务>百度被曝强制接入SDK 或与“全家桶”事件有关
百度被曝强制接入SDK 或与“全家桶”事件有关
发布时间:2015年11月14日 09:58:23

(电子商务研究中心讯)  11月13日晚间消息,有开发者在知乎称,11月4日至11月10日间,百度手机助手强制要求接入百度SDK,且接入该SDK就必须接入百度的广告联盟SDK。不过最新消息称,百度手机助手已经与11月11日放弃了强制安装SDK。

  有相关爆料者称,上周App发新版本,上传到市场的时候唯有百度手机助手未能审核通过,并收到百度关于未能审核通过原因的邮件,内容为:

  尊敬的开发者您好,欢迎联系百度客服中心!

  由于目前存在较多恶意应用采取“版本升级”的方式,规避百度审查机制,推送恶意行为,严重损害用户利益,而现有技术暂时无法准确判断应用是否有自己升级的能力,故上线App需要接入自动更新SDK,以制止目前存在的恶意情况。

  当前提交的版本我们将先予通过,您需要在当前版本通过的三天内完成对自动更新SDK的添加并提交审核,此期限后SDK还未更新我们将下线该版本。

  可以接受的话,请您提供包名、用户ID进行审核。

  再次感谢您的支持与理解。如果您还有任何疑问,请直接回复此邮件,我们会积极解答直至您满意。

  百度方面称,此举与之前百度安卓开发工具漏洞有关,后来已经发声明并已修复,现在已能正常使用。

  据悉,百度方面所称的开发者工具漏洞指的是上周被曝的“后门”门,即百度提供的一个软件开发包(SDK)被曝光存在后门,而黑客可以利用这一后门入侵用户的设备。这一SDK被用在了数千款Android应用中。趋势科技的信息安全研究人员上周二表示,这一SDK名为Moplus。尽管没有公开发布,但这一SDK被集成至超过1.4万个应用,其中只有约4000个应用为百度开发。

  直白来说,这一SDK的严重威胁在于:在被root的Android设备上,这一SDK允许应用?a href='http://www.100ec.cn/zt/jiajian/' target='_blank'>木材?沧啊U庖馕蹲牛?没г诿挥锌吹饺魏稳啡舷?⒌那榭鱿拢?τ镁涂赡鼙话沧爸辽璞浮J导噬希?魇瓶萍嫉难芯咳嗽币丫?⑾至艘恢秩涑娌《荆??谜庖缓竺虐沧坝没Р恍枰?挠τ谩U庖欢褚馊砑??狝NDROIDOS_WORMHOLE.HRXA。

  在此事件爆发后,也有网友将此称为“百度全家桶”事件。

  不过,百度一名发言人表示,百度已修复了10月30日报告给该公司的所有信息安全漏洞。此外,这名发言人还表示,百度没有提供“后门”。而在该公司的下一版应用中,这些未激活代码将会被删除。(来源:新浪科技)

3月27日,国内知名电商智库电子商务研究中心发布《2017年度中国共享经济发展报告》(全文下载:http://www.100ec.cn/zt/2017gxjj/),报告对2017年共享经济进行宏观分析,涉及领域与平台主要有:1)交通出行:滴滴出行、易到、首汽约车、神州优车、ofo、摩拜单车、哈罗单车、Go fun出行、TOGO途歌等;2)共享充电宝:小电科技、街电科技、来电科技等;3)共享物流:新达达、人人快递、饿了么“蜂鸟”、美团众包、点我达、1号货的、云鸟配送、货车帮等;4)共享金融:淘宝众筹、京东众筹、苏宁众筹、百度众筹等;5)共享餐饮:隐食纪、熊猫星厨、吉刻送、hatchery、回家吃饭、隐食家、爱大厨等;6)共享住宿:住百家、小猪短租、途家等;7)共享雨伞:街借伞、共享E伞、春笋、橙伞等;8)上门服务:河狸家、新氧、星后等;9)二手共享:闲鱼、猎趣、爱回收、瓜子二手车、人人车、优信二手车等;10)知识技能:果壳、在行、猿题库、学霸君、跟谁学、猪八戒等;11)共享医疗:春雨医生、丁香医生、好大夫在线、企鹅医生、平安好医生、微医等共11大领域。

【关键词】百度全家桶安卓
股票名称/代码
昨日收盘
涨跌幅
¥/现价
  • 002095.SZ
  • 002315.SZ
  • 300226.SZ
  • 002711.SZ
  • 002024.SZ
  • 002127.SZ
  • 002127.SZ
  • 002640.SZ
  • 300209.SZ
  • 601113.SH
  • 002352.SZ
  • 600233.SH