Προσθήκη σχολίου (21 σχόλια)

Ένα software development kit που δημιούργησε η Baidu, η μεγαλύτερη μηχανή αναζήτησης στην Κίνα, σύμφωνα με αναφορές κατέστησε ευάλωτες περισσότερες από 100 εκατομμύρια συσκευές Android σε επιθέσεις hackers και σε malware.

Το Moplus SDK της Baidu μπορεί να μην είναι δημοσίως διαθέσιμο ωστόσο έχει ήδη βρει τον δρόμο του σε περισσότερες από 14000 εφαρμογές Android, από τις οποίες μόνο οι 4000 έχουν δημιουργηθεί από την Baidu. Το SDK επιτρέπει στις εφαρμογές να “ανοίξουν” μία μη ασφαλή και μη εξουσιοδοτημένη σύνδεση διακομιστή HTTP. Κάτι τέτοιο με απλά λόγια σημαίνει ότι οποιοσδήποτε με πρόσβαση στο SDK μπορεί να αναπτύξει θεωρητικά μία εφαρμογή που συνδέεται αυτόματα με τον “κρυμμένο” διακομιστή στο Internet, επιτρέποντας στον server να τρέξει προκαθορισμένες εντολές στο κινητό. Αυτές οι εντολές περιλαμβάνουν την προσθήκη επαφών, το ανέβασμα αρχείων, την πραγματοποίηση κλήσεων και την εγκατάσταση άλλων εφαρμογών και malware.

Η Trend Micro, που έχει ήδη ειδοποιήσει τις Baidu και Google για το πρόβλημα, ανέφερε ότι ήδη εντόπισε malware –Androidos_Wormhole.hrxa- να κατεβαίνει σε συσκευές με το “κενό ασφαλείας”. Το πρόβλημα είναι ακόμα μεγαλύτερο σε rooted συσκευές, αφού δεν ειδοποιούν καν τους χρήστες τους όταν εγκαθίστανται νέες εφαρμογές. Η Baidu έχει διαθέσει ένα fix που διορθώνει κατά μέρος το πρόβλημα αφαιρώντας κάποιες από τις εντολές, ωστόσο ο HTTP server παραμένει ανοιχτός και ενεργός.

Link.png Site: Engadget