Koti Arvostelut Baidu-haavoittuvuus osoittaa turhien mobiiliturvallisuuksien riskin

Baidu-haavoittuvuus osoittaa turhien mobiiliturvallisuuksien riskin

Video: Baidu trading at a discount because it is 'misunderstood': Analyst (Marraskuu 2024)

Video: Baidu trading at a discount because it is 'misunderstood': Analyst (Marraskuu 2024)
Anonim

Jos olet mobiilisovellusten kehittäjä, joka haluaa tuottaa tuloja joihinkin helposti asennettaviin mainoksiin, Google ei ole ainoa vaihtoehto. Massiivinen kiinalainen verkkopalveluntarjoaja Baidu tarjoaa myös ilmaisen mobiilimainonnan SDK: n kaikille kehittäjille integroidakseen sovellukseensa ilman tarvittavia koodaustaitoja. Virustorjuntayrityksen Bitdefenderin raportin mukaan hakkerit voivat kuitenkin kaapata Baidu-palvelun tehdäkseen enemmän kuin vain tarjoamaan mainoksia. Äskettäin havaittu tietoturvavirhe mahdollistaa sen, että hakkerit voivat suorittaa haitallisia koodeja Baidu SDK: n kautta.

Haittaohjelmat keskellä

"Bitdefender-tutkimusryhmä on havainnut, että Baidu Mobile Advertising SDK toteuttaa päivitysmekanismin, joka on alttiina etäkoodin suorittamiselle yksinkertaisten keskitie-hyökkäysten avulla", ryhmä sanoi lausunnossaan. Todistaakseen tämän teorian, Bitdefenderin tutkijat loivat Proof of Concept -hyökkäyksen, joka onnistuneesti ja valitettavasti sieppasi tietoja SDK: ta käyttävästä laitteesta epävarmalla tietoliikennekanavalla.

Olemme nähneet keskitason ihmisten hyökkäyksiä aiemmin. Tätä menetelmää käyttämällä hakkerit salaavat itsensä yksityisiin keskusteluihin uhrin ja arkaluonteisen lähteen välillä. Oletetaan, että käytät pankkisovellusta. Keskellä oleva hyökkääjä kopioi tietosi, mutta välittää myös tietosi oikealle pankille, jotta näyttää siltä, ​​että kaikki on normaalia. Kun kyse on tästä Baidu-hyväksikäytöstä, hakkerin on oltava samassa verkossa kuin kohde, mutta keskellä oleva hyökkäys voi silti varastaa yksityisten tietojen aarrearkun suuressa kokoontumisessa, kuten yritystapahtumassa.

Alla olevassa kuvassa on yksi haavoittuva sovellus, Next Escape Winter Villa, jossa on viesti, joka näyttää joitain tietoja, jotka Bitdefender pystyi ottamaan laitteelta.

Liian iso epäonnistuakseen

Turvallisuusuhat ovat aina huolestuttavia, mutta ne ovat vieläkin pettymysempiä, kun ne ovat niin suurten yritysten kuin Baidu syy. Se ei ole jokin pieni, varjoisa toiminta, kuten Applovin tai Widdit, mainospalvelut, joita voidaan käyttää vastaavasti. Jos et asu Kiinassa, on helppo unohtaa, kuinka suuri Baidu todella on. Se on väkirikkaimman maan suosituin verkkosivusto. Alexan mukaan vain Google, Facebook ja YouTube näkevät enemmän globaalia liikennettä kuin Baidu.

Itse asiassa Google on todennäköisesti sopivin vertailu, koska molemmat yritykset aloittivat hakukoneiden tekemisen 1990-luvun puolivälissä ennen kuin he asettavat nähtävyyttään koko Internetissä. Mutta vaikka Android ei ole aina turvallisin alusta, ainakin Google näyttää välittävän turvallisuudesta. Tämä Baidu-haavoittuvuus lähettää valitettavan viestin, että yritys on vaarallisesti apaattinen mobiiliturvallisuutta kohtaan. Monissa Kiinassa ja ulkomailla suosituissa Android-sovelluksissa on Baidu Mobile Advertising SDK, ja nyt kaikki nämä käyttäjät ovat vaarassa. Se on jo tarpeeksi vaikeaa havaita haittaohjelmien peittämistä laillisiksi sovelluksiksi. Kuinka käyttäjien on tiedettävä, kun todelliset lailliset sovellukset kantavat haittaohjelmia leviäviä mainoskomponentteja?

Bitdefender suosittelee mobiiliturvaratkaisun käyttöä suojellaksesi itseämme, ja olemme sopineet. Nämä tuotteet voivat seurata, kuinka sovellukset käyttävät tietojasi, ja varmistaa, että väärät ihmiset eivät tarttu siihen. Bitdefender tarjoaa Editors 'Choice -palkittu Android-tietoturvatuotteen, samoin kuin Avast. Ei hauskaa olla kiinni keskellä, varsinkin kun yksityisyytesi on linjalla.

Baidu-haavoittuvuus osoittaa turhien mobiiliturvallisuuksien riskin