2015年10月20日,白帽子“蒸米”在微博上称:“‘瘦蛟舞’和我发现了一个漏洞,该漏洞影响Android上数个用户过亿的app”。他们将这个漏洞命名为WormHole。由于一些受影响的APP(如百度地图、手机百度、安卓市场等)用户广泛,估计此次WormHole事件影响的用户量数以亿计。ArkTeam发布《WormHole安全事件跟踪与分析报告》,分析漏洞成因,推测企业动机。
报告原文:WormHole安全事件跟踪与分析报告
完成人:Leo, Richard, Hey-x1, Axy, whiteater