Αρχικήsecurity100Μ+ χρήστες Android κινδυνεύουν εξαιτίας του Baidu Moplus SDK

100Μ+ χρήστες Android κινδυνεύουν εξαιτίας του Baidu Moplus SDK

Μια ευπάθεια γνωστή ως Wormhole επηρεάζει το Baidu Moplus SDK και δυνητικά εκθέτει περισσότερους από 100 εκατ. Χρήστες Android σε cyber attacks.

100Μ+ χρήστες Android κινδυνεύουν εξαιτίας του Baidu Moplus SDK

Το Moplus software development kit (SDK) που διανέμεται μέσω της κινέζικης μηχανής αναζήτησης Baidu περιλαμβάνει μια λειτουργικότητα που μπορεί να εκμεταλλευθεί από κακόβουλους δράστες με σκοπό την απόκτηση πρόσβασης της συσκευής του χρήστη – θύματος. Το χαρακτηριστικό που μοιάζει με backdoor, δυνητικά εκθέτει πάνω από 100 εκατομμύρια χρήστες Android σε cyber attacks.

Η ευπάθεια Wormhole στο Moplus SDK θα μπορούσε να εκμεταλλευθεί από hackers για να ανοίξουν μια μη ασφαλή και μη εξουσιοδοτημένη ΗTTP server connection με την συσκευή του χρήστη, και αυτή η σύνδεση πραγματοποιείται στο παρασκήνιο χωρίς να το γνωρίζει ο ίδιος ο χρήστης.

100Μ+ χρήστες Android κινδυνεύουν εξαιτίας του Βαidu Moplus SDK

Το Moplus SDK εγκαθιστά αυτόματα τον Web server, όταν ένα mobile app που αναπτύχθηκε με το SDK εκκινείται στη συσκευή. Ο server δεν εκτελεί καμία ενέργεια authentication και μπορεί να δεχτεί αιτήσεις από οποιαδήποτε πηγή. Ο server λαμβάνει αιτήσεις και στα δύο 6259 / 40310 ports, αυτό σημαίνει ότι ένας attacker μπορεί εύκολα να εντοπίσει σε ένα κοινόχρηστο δίκτυο τις ανοιχτές θύρες.

Το Moplus SDK χρησιμοποιείται ήδη σε περισσότερα από 14.000 Android apps, από τα οποία περίπου τα 4.000 έχουν αναπτυχθεί από την Baidu. Αυτά τα apps έχουν ήδη γίνει downloaded από περισσότερους από 100 εκατ. χρήστες Android.

[alert variation=”alert-info”]Το Moplus SDK επιτρέπει σε έναν attacker να εκτελέσει ενέργειες, όπως :

  • Να στείλει SMS μηνύματα
  • Να πραγμαοποιήσει κλήσεις
  • Να λάβει τα mobile phone details
  • Να προσθέσει νέες επαφές
  • Να πάρει την λίστα όλων των local apps
  • Να κατεβάσει αρχεία στην συσκευή
  • Να ανεβάσει αρχεία από την συσκευή
  • Σιωπηλά να εγκαταστήσει άλλα apps (εάν το τηλέφωνο είναι rooted)
  • Να Pushάρει Web pages
  • Να πάρει πληροφορίες για την τοποθεσία ‘geo-location’ της συσκευής, και πολλά άλλα.[/alert]

100Μ+ χρήστες Android κινδυνεύουν εξαιτίας του Βαidu Moplus SDK

 

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS