100 milionów użytkowników Androida narażonych w wyniku błędu oprogramowania firmy Baidu

Opublikowano: 2015-11-04
Autor: Teleguru
Kategorie / tagi: #oprogramowanie #pozostali #gry / aplikacje #problemy / awarie

news-android-zabezpieczenia-lukaZestaw narzędzi programistycznych (SDK) od Baidu otworzył miliony urządzeń z Androidem na ataki hakerskie i chociaż nie jest dostępny publicznie, został już wykorzystany w 14 tysiącach aplikacji.

Głównym winowajcą nowej podatności platformy Android jest SKD o nazwie Moplus, które pozwala programom otwierać niezabezpieczone i nieautoryzowane połączenia z serwerem HTTP. Każdy, kto ma dostęp do tych narzędzi, jest więc w stanie stworzyć aplikację, która korzystając z malware o nazwie ANDROIDOS_WORMHOLE.HRXA, może przekierowywać na żądaną stronę, z poziomu której hakerzy mają możliwość uruchamiania predefiniowanych komend. Do komend tych zaliczają się dodawanie nowych kontaktów, wysyłanie plików, zdalne nawiązywanie połączenia, a także instalowanie innych aplikacji i złośliwego oprogramowania.

Problem jest o tyle poważny, że jak informuje Trend Micro, z Morplos korzysta 14 tysięcy aplikacji, w tym 4 tysiące od Baidu. Zostały one łącznie pobrane 100 milionów razy. Specjaliści firmy twierdzą, że w wielu aspektach ta podatność jest bardziej szkodliwa niż słynny StageFright. W przypadku SDK od Baidu hakerom wystarczy jedynie przeskanowanie sieci komórkowej w poszukiwaniu adresów IP, które mają otwarte specyficzne porty HTTP. Użytkownicy, szczególnie urządzeń „zrootowanych”, czyli odblokowanych i umożliwiających pełną kontrolę systemu, nie muszą nawet wiedzieć o tym, co dzieje się „za ich plecami”.

Trend Micro poinformowało Baidu i Google o całej sprawie pod koniec zeszłego miesiąca. Od tego czasu wydana została nowa wersja narzędzi programistycznych, ale problem nadal nie został rozwiązany. Dużo zależy też od samych deweloperów, którzy muszą teraz zaktualizować swoje aplikacje.

Źródło: PC World

Uwaga!

Zachęcamy do dyskusji na dany temat z innymi czytelnikami. Pamiętaj jednak, aby przestrzegać zasad dobrego wychowania - nie klnij, nie obrażaj innych i w kulturalny sposób wyrażaj swoje zdanie. Przecież każdemu zależy na zachowaniu wysokiego poziomu polemiki. Nieprzestrzeganie powyższych zasad skutkować będzie usuwaniem postów bez ostrzeżenia.