Baidu Non-Login Downloader | KinhDown Android app
Ένα κιτ ανάπτυξης λογισμικού που δημιουργήθηκε από την κινεζική εταιρία υπηρεσιών Internet Baidu και χρησιμοποιείται από χιλιάδες εφαρμογές Android περιέχει ένα χαρακτηριστικό που δίνει στους εισβολείς πρόσβαση σε backdoor,
Το SDK ονομάζεται Moplus και ενώ δεν είναι ανοιχτό για το κοινό, ενσωματώθηκε σε περισσότερες από 14.000 εφαρμογές, από τις οποίες μόλις 4.000 δημιουργήθηκαν από τη Baidu, ανέφεραν ερευνητές της Trend Micro σε δημοσίευση στο blog την Κυριακή.
Ακόμη χειρότερα, αποστέλλοντας αιτήματα σε αυτόν τον κρυφό διακομιστή HTTP, οι επιτιθέμενοι μπορούν να εκτελέσουν προκαθορισμένες εντολές που εφαρμόστηκαν στο SDK. Αυτά μπορούν να χρησιμοποιηθούν για την εξαγωγή ευαίσθητων πληροφοριών, όπως δεδομένων θέσης και ερωτημάτων αναζήτησης, καθώς και για την προσθήκη νέων επαφών, τη μεταφόρτωση αρχείων, την πραγματοποίηση τηλεφωνικών κλήσεων, την εμφάνιση ψευδών μηνυμάτων και την εγκατάσταση εφαρμογών.
Στις συσκευές που έχουν ρίζες, η σιωπηρή εγκατάσταση εφαρμογών, πράγμα που σημαίνει ότι δεν θα σας ζητηθεί επιβεβαίωση από τους χρήστες. Στην πραγματικότητα, οι ερευνητές της Trend Micro έχουν βρει ήδη ένα σκουλήκι στο φυσικό περιβάλλον που εκμεταλλεύεται αυτό το backdoor για να εγκαταστήσει ανεπιθύμητες εφαρμογές. Ο ερευνητής της Trend Micro πιστεύει ότι με πολλούς τρόπους το ελάττωμα του Moplus είναι χειρότερο από αυτό που ανακαλύφθηκε νωρίτερα αυτό το έτος στη βιβλιοθήκη Android Stagefright επειδή τουλάχιστον αυτός απαιτούσε από τους εισβολείς να στέλνουν κακόβουλα μηνύματα πολυμέσων ή να τους εξαπατήσει να ανοίγουν κακόβουλες διευθύνσεις URL
Για να εκμεταλλευτούν το ζήτημα του Moplus, οι επιτιθέμενοι μπορούν απλώς να σαρώνουν ολόκληρα δίκτυα κινητής τηλεφωνίας για διευθύνσεις πρωτοκόλλου Internet που έχουν ανοίξει τις συγκεκριμένες θύρες διακομιστών Moplus HTTP
Η Trend Micro έχει ειδοποιήσει την Baidu και την Google για το ζήτημα της ασφάλειας.
Η Baidu κυκλοφόρησε μια νέα έκδοση του SDK, στην οποία αφαιρέθηκαν κάποιες εντολές, αλλά ο διακομιστής HTTP εξακολουθεί να ανοίγει και ορισμένες λειτουργίες εξακολουθούν να υφίστανται κατάχρηση. δήλωσαν οι ερευνητές.
Η Baidu διόρισε όλα τα ζητήματα ασφάλειας που αναφέρθηκαν στην εταιρεία μέχρι τις 30 Οκτωβρίου, δήλωσε εκπρόσωπος της Baidu μέσω ηλεκτρονικού ταχυδρομείου. "Ο υπόλοιπος κώδικας που εντοπίστηκε στην πιο πρόσφατη δημοσίευση [Trend Micro] ως δυνητικά προβληματικός μετά την επιδιόρθωσή μας είναι στην πραγματικότητα νεκρός κώδικας, χωρίς αποτέλεσμα».
Δεν υπάρχουν "backdoors", δήλωσε ο εκπρόσωπος, προσθέτοντας ότι ο μη ενεργός κώδικας θα καταργηθεί στην επόμενη έκδοση των εφαρμογών της εταιρείας για λόγους σαφήνειας.
Ωστόσο, τίθεται το ερώτημα πόσο γρήγορα όλοι οι προγραμματιστές τρίτων που χρησιμοποιούν αυτό το SDK θα ενημερώσουν τις εφαρμογές τους με την τελευταία έκδοση. Η λίστα με τις 20 κορυφαίες εφαρμογές της Trend Micro περιλαμβάνει εφαρμογές από άλλους προγραμματιστές εκτός του Baidu και ορισμένες από αυτές εξακολουθούν να βρίσκονται στο Google Play.
Η εφαρμογή Skout, η οποία προσφέρει μια εφαρμογή κοινωνικής δικτύωσης για συσκευές iPhone και Android, έχει αναστείλει προσωρινά την πρόσβαση η οποία προσφέρει μια εφαρμογή κοινωνικής δικτύωσης για συσκευές iPhone και Android, έχει αναστείλει προσωρινά την πρόσβαση στην εφηβική κοινότητα της, μετά από τρεις περιπτώσεις υποτιθέμενου βιασμού που περιλαμβάνουν ενήλικες που παρουσιάζουν εφηβική ηλικία το δίκτυο αναφέρθηκε
Η εφαρμογή βοηθά τους χρήστες να φλερτάρουν, να βρουν μια ημερομηνία ή να ανακαλύπτουν νέους φίλους »στο τοπικό μπαρ της γειτονιάς, σε μια συναυλία στο Madison Square Garden ή σε μια περιοδεία με λεωφορείο στη Βαρκελώνη.
Η εφαρμογή Baidu app βάζει 100 εκατομμύρια συσκευές Android σε κίνδυνο
Ένα κιτ ανάπτυξης λογισμικού που δημιουργήθηκε από την κινεζική εταιρία υπηρεσιών Baidu Internet και χρησιμοποιείται από χιλιάδες Android οι εφαρμογές περιέχουν ένα χαρακτηριστικό που δίνει πρόσβαση στους χρήστες των εισβολέων σε παρεμφερή πρόσβαση στις συσκευές των χρηστών
