前瞻科技快讯 11 月 3 日消息，前段时间乌云平台曝光了百度全系安卓 APP 存在一个“wormhole (虫洞)”的安全漏洞，阿里研究院工程师还放出演示视频，展示这个安全漏洞对移动设备的危害性。之后，百度官方进行回应，称“此漏洞已知晓且 mo + sdk 已修复”。

上述事件过去还没多久，百度却再度被“点名”。外媒 PCWorld 今日就报道称，一家名为 Trend Micro 的机构发现了一个名为 Moplus 的 Android 开发软件曝出安全问题，攻击者可以使用百度的这款软件开发工具包，通过类似后门的方式访问普通用户的设备，然后提取用户地理位置，查看敏感信息，添加联系人，上传文件，拨打电话甚至安装应用。

Trend Micro 表示，Moplus 开发工具整合超过 1.4 万款应用，其中，大概有 4000 万款应用由百度自行开发，覆盖用户数过亿。此外，Trend Micro 强调，在已经 root 的设备上，SDK 允许应用静默安装。安全专家认为，其危害性要远远超过 Stagefright 漏洞，因为后者需要向用户发送短信，用户打开链接后才能对设备发动攻击。

目前，百度已就百度软件开发工具存在后门漏洞一事进行回应，其称，百度已经更新了新版本的开发工具，已经不存在安全问题，在百度的软件工具中，不会存在后门。新版本的百度手机软件中，公司将会删除一些不活跃代码。

但媒体调查发现，一些受影响的应用依然还存在于谷歌应用商店中。

由于使用新版开发工具的第三方应用上线有一个过程，因此建议用户先删除受影响应用，等待新版上新后再重新安装。