中國的程式多有問題 , 一堆後門程式一堆無法預計的漏洞 , 平時我們對待中國程式多是「不安心不安裝就沒有問題」,而事實上上次 Apple 的開發套件出現漏洞 , 令千萬用戶受累 , 因為程式用了中國開發套件一樣出事 , 不是你不安裝「中國的」就可以避免 . 今次類似事件就發生在 Android 身上 .
中國百度的一款名為 Moplus 的 SDK 就被 Trend Micro 安全公司發現嚴重漏洞 , 漏洞可以令黑客通過指令令手機變成一個 HTTP 伺服器 , 然後再用指令操控伺服器來取得用戶的資料 . 官方雖未有公開 Moplus 給於所有開發者使用 , 不過估計有 1萬4000個 Apps 受影響 , 其中有 4000個是百度自家 App . 受影響人數可能高達 1億人 .
Moplus SDK 剛剛已經發佈了新版本修補漏洞 , 百度官方更指他們的產品沒有後門程式 , 但 Trend Micro 就再指出新版本依然存在 HTTP 漏洞 , 依舊不安全 . 而且發佈新 SDK 並不會令已中伏的人沒事 , 因為開發商不一定會更新 SDK , 亦不一定更新 Apps , 所以問題依然存在 .
