Το Moplus SDK της Baidu μπορεί να μην είναι δημοσίως διαθέσιμο ωστόσο έχει ήδη βρει τον δρόμο του σε περισσότερες από 14000 εφαρμογές Android, από τις οποίες μόνο οι 4000 έχουν δημιουργηθεί από την Baidu. Το SDK επιτρέπει στις εφαρμογές να “ανοίξουν” μία μη ασφαλή και μη εξουσιοδοτημένη σύνδεση διακομιστή HTTP. Κάτι τέτοιο με απλά λόγια σημαίνει ότι οποιοσδήποτε με πρόσβαση στο SDK μπορεί να αναπτύξει θεωρητικά μία εφαρμογή που συνδέεται αυτόματα με τον “κρυμμένο” διακομιστή στο Internet, επιτρέποντας στον server να τρέξει προκαθορισμένες εντολές στο κινητό. Αυτές οι εντολές περιλαμβάνουν την προσθήκη επαφών, το ανέβασμα αρχείων, την πραγματοποίηση κλήσεων και την εγκατάσταση άλλων εφαρμογών και malware.
Η Trend Micro, που έχει ήδη ειδοποιήσει τις Baidu και Google για το πρόβλημα, ανέφερε ότι ήδη εντόπισε malware –Androidos_Wormhole.hrxa- να κατεβαίνει σε συσκευές με το “κενό ασφαλείας”. Το πρόβλημα είναι ακόμα μεγαλύτερο σε rooted συσκευές, αφού δεν ειδοποιούν καν τους χρήστες τους όταν εγκαθίστανται νέες εφαρμογές. Η Baidu έχει διαθέσει ένα fix που διορθώνει κατά μέρος το πρόβλημα αφαιρώντας κάποιες από τις εντολές, ωστόσο ο HTTP server παραμένει ανοιχτός και ενεργός.
Site: Engadget
ΣΧΟΛΙΑ (21)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση