前瞻科技快訊 11 月 3 日消息，前段時間烏云平臺曝光了百度全系安卓 APP 存在一個“wormhole (蟲洞)”的安全漏洞，阿里研究院工程師還放出演示視頻，展示這個安全漏洞對移動設備的危害性。之后，百度官方進行回應，稱“此漏洞已知曉且 mo + sdk 已修復”。

上述事件過去還沒多久，百度卻再度被“點名”。外媒 PCWorld 今日就報道稱，一家名為 Trend Micro 的機構發現了一個名為 Moplus 的 Android 開發軟件曝出安全問題，攻擊者可以使用百度的這款軟件開發工具包，通過類似后門的方式訪問普通用戶的設備，然后提取用戶地理位置，查看敏感信息，添加聯系人，上傳文件，撥打電話甚至安裝應用。

Trend Micro 表示，Moplus 開發工具整合超過 1.4 萬款應用，其中，大概有 4000 萬款應用由百度自行開發，覆蓋用戶數過億。此外，Trend Micro 強調，在已經 root 的設備上，SDK 允許應用靜默安裝。安全專家認為，其危害性要遠遠超過 Stagefright 漏洞，因為后者需要向用戶發送短信，用戶打開鏈接后才能對設備發動攻擊。

目前，百度已就百度軟件開發工具存在后門漏洞一事進行回應，其稱，百度已經更新了新版本的開發工具，已經不存在安全問題，在百度的軟件工具中，不會存在后門。新版本的百度手機軟件中，公司將會刪除一些不活躍代碼。

但媒體調查發現，一些受影響的應用依然還存在于谷歌應用商店中。

由于使用新版開發工具的第三方應用上線有一個過程，因此建議用戶先刪除受影響應用，等待新版上新后再重新安裝。