如何評價烏雲漏洞平臺曝百度旗下多款App存在WormHole後門

漏洞是無意造成的，經過破解產生意料之外的結果，它屬於設計上的疏忽。

而這些接口是明確的編程接口。換句話說它就是特洛伊木馬。

它的所有功能都是百度主動編程實現的，具備設計者的主觀故意。這並不是漏洞，而是後門。

雖然偽裝ip導致這個後門可以被廣域網訪問使得這個後門的影響擴大化。但即便沒有這個問題，即便綁定到127.0.0.1，對本地應用來說，它也仍然是個不折不扣的後門。在pc系統下本地後門似乎並沒有什麽意義，但移動系統是有權限控制的，其他本地應用可以通過該後門訪問自己並不具有權限訪問的東西，繞過系統的權限體系，影響非常惡劣。

我猜測百度並不是唯壹這麽做的。其他公司若有心，還是收斂收斂吧，被爆出來了也不太好看，不是麽。

上篇: 吊燈什麽牌子比較好，什麽牌子吊燈好？ 下篇: 怎樣看女人的面相