Porównaj oferty operatorów pod Twoim adresem
oszczędź do 50%

 
 
 
Wiadomości

100 milionów użytkowników Androida narażonych w wyniku błędu oprogramowania firmy Baidu

Zestaw narzędzi programistycznych (SDK) od Baidu otworzył miliony urządzeń z Androidem na ataki hakerskie i chociaż nie jest dostępny publicznie, został już wykorzystany w 14 tysiącach aplikacji.

Głównym winowajcą nowej podatności platformy Android jest SKD o nazwie Moplus, które pozwala programom otwierać niezabezpieczone i nieautoryzowane połączenia z serwerem HTTP. Każdy, kto ma dostęp do tych narzędzi, jest więc w stanie stworzyć aplikację, która korzystając z malware o nazwie ANDROIDOS_WORMHOLE.HRXA, może przekierowywać na żądaną stronę, z poziomu której hakerzy mają możliwość uruchamiania predefiniowanych komend. Do komend tych zaliczają się dodawanie nowych kontaktów, wysyłanie plików, zdalne nawiązywanie połączenia, a także instalowanie innych aplikacji i złośliwego oprogramowania. Problem jest o tyle poważny, że jak informuje Trend Micro, z Morplos korzysta 14 tysięcy aplikacji, w tym 4 tysiące od Baidu. Zostały one łącznie pobrane 100 milionów razy. Specjaliści firmy twierdzą, że w wielu aspektach ta podatność jest bardziej szkodliwa niż słynny StageFright. W przypadku SDK od Baidu hakerom wystarczy jedynie przeskanowanie sieci komórkowej w poszukiwaniu adresów IP, które mają otwarte specyficzne porty HTTP. Użytkownicy, szczególnie urządzeń „zrootowanych”, czyli odblokowanych i umożliwiających pełną kontrolę systemu, nie muszą nawet wiedzieć o tym, co dzieje się „za ich plecami”. Trend Micro poinformowało Baidu i Google o całej sprawie pod koniec zeszłego miesiąca. Od tego czasu wydana została nowa wersja narzędzi programistycznych, ale problem nadal nie został rozwiązany. Dużo zależy też od samych deweloperów, którzy muszą teraz zaktualizować swoje aplikacje.

Źródło: PC World

Subskrybuj
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
Back to top button