Προς το περιεχόμενο

Backdoor σε 100 εκατομμύρια συσκευές Android εξαιτίας του Moplus SDK της Baidu


voltmod

Προτεινόμενες αναρτήσεις

Ένα software development kit που δημιούργησε η Baidu, η μεγαλύτερη μηχανή αναζήτησης στην Κίνα, σύμφωνα με αναφορές κατέστησε ευάλωτες περισσότερες από 100 εκατομμύρια συσκευές Android σε επιθέσεις hackers και σε malware.

Το Moplus SDK της Baidu μπορεί να μην είναι δημοσίως διαθέσιμο ωστόσο έχει ήδη βρει τον δρόμο του σε περισσότερες από 14000 εφαρμογές Android, από τις οποίες μόνο οι 4000 έχουν δημιουργηθεί από την Baidu. Το SDK επιτρέπει στις εφαρμογές να “ανοίξουν” μία μη ασφαλή και μη εξουσιοδοτημένη σύνδεση διακομιστή HTTP. Κάτι τέτοιο με απλά λόγια σημαίνει ότι οποιοσδήποτε με πρόσβαση στο SDK μπορεί να αναπτύξει θεωρητικά μία εφαρμογή που συνδέεται αυτόματα με τον “κρυμμένο” διακομιστή στο Internet, επιτρέποντας στον server να τρέξει προκαθορισμένες εντολές στο κινητό. Αυτές οι εντολές περιλαμβάνουν την προσθήκη επαφών, το ανέβασμα αρχείων, την πραγματοποίηση κλήσεων και την εγκατάσταση άλλων εφαρμογών και malware.

Η Trend Micro, που έχει ήδη ειδοποιήσει τις Baidu και Google για το πρόβλημα, ανέφερε ότι ήδη εντόπισε malware –Androidos_Wormhole.hrxa- να κατεβαίνει σε συσκευές με το “κενό ασφαλείας”. Το πρόβλημα είναι ακόμα μεγαλύτερο σε rooted συσκευές, αφού δεν ειδοποιούν καν τους χρήστες τους όταν εγκαθίστανται νέες εφαρμογές. Η Baidu έχει διαθέσει ένα fix που διορθώνει κατά μέρος το πρόβλημα αφαιρώντας κάποιες από τις εντολές, ωστόσο ο HTTP server παραμένει ανοιχτός και ενεργός.

Link.png Site: Engadget

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Όπως έλεγα και λέω  σε φίλους μου που αγόραζαν πριν τα cc android tablets και smartphones με το κιλό από Κίνα... μακριά!!

Χαλάνε το όνομα του Android.

μιλας με επιχειρηματα βλεπω και δεν γενικολογεις καθολου.

  • Like 11
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Όταν μια επιχείρηση είναι το κινέζικο κράτος,το μόνο σίγουρο είναι πως ότι προσφέρει,ξέρεις Γιατί το προσφέρει.

Γι'αυτό πάντα wipe όλες τις κινεζιες,ενδελεχή έλεγχο των εναπομείναντων εφαρμογών και Όλα καλά.

Ότι εγεν και με τα λενοβολαπτοπ δλδ.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

μιλας με επιχειρηματα βλεπω και δεν γενικολογεις καθολου.

Μάλλον δεν ξέρεις πως λειτουργεί η κυβέρνηση στην Κίνα.. δεν είναι η πρώτη φορά που βγαίνει μία τέτοια είδηση ούτε θα είναι η τελευταία.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Όπως έλεγα και λέω σε φίλους μου που αγόραζαν πριν τα cc android tablets και smartphones με το κιλό από Κίνα... μακριά!!

Χαλάνε το όνομα του Android.

 

 

WTF, τι σχέση έχει το από που είναι αγορασμένη μια συσκευή; Εφαρμογές φτιαγμένες με το SDK της Baidu υπάρχουν στο Play Store και μπορεί να έχεις κατεβάσει κι εσύ κάποια στο όχι κινέζικο smartphone σου...

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δεν φταίει το λειτουργικό αλλά η πολιτική που ακολουθείται. Από την άλλη όμως, με το Android αυτό πληρώνεις και αυτό παίρνεις. Παίρνεις την ελευθερία να έχεις πρόσβαση στα πάντα αλλά οι πόρτες δεν αφήνουν πρόσβαση μόνο προς μία μεριά. 

 

Εάν κανείς δεν θέλει τέτοια πάει σε άλλο λειτουργικό. 

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Συμφωνούμε groot δεν λέω ότι φταίει το Android αλλά οι κατασκευαστές των κινητών που του αλλάζουν τα φώτα.

Έχουν περάσει αρκετά από τα χέρια μου και όλοι μου λένε να τους ξηλώσω τις κινέζικες εφαρμογές..

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Συμφωνούμε groot δεν λέω ότι φταίει το Android αλλά οι κατασκευαστές των κινητών που του αλλάζουν τα φώτα.

Έχουν περάσει αρκετά από τα χέρια μου και όλοι μου λένε να τους ξηλώσω τις κινέζικες εφαρμογές..

 

 

Νομίζω ότι είναι γενικά η "πολιτική" του Λ.Σ. αυτού. Από την στιγμή που μπορείς να αλλάξεις στοιχεία από το λειτουργικό ως απλός χρήστης, το ίδιο μπορεί να κάνει και όποιος άλλος θέλει. 

 

Από την άλλη όμως, αυτό είναι και το main asset του. 

 

Δεν ξέρω, αλλά νομίζω ότι το μοντέλο του FOSS στα O.S. δεν περπάτησε όπως το αντίστοιχο σε desktop PCs. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

 

 

Συγγνώμη, αλλά το άρθρο είναι ξεκάθαρα biased. Επίσης, έχει πολύ πλάκα να συζητάμε για spyware όταν στην ίδια πρόταση βάζουμε Google και Facebook.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...