Backdoor σε 100 εκατομμύρια συσκευές Android εξαιτίας του Moplus SDK της Baidu

[Regulus]

WTF, τι σχέση έχει το από που είναι αγορασμένη μια συσκευή; Εφαρμογές φτιαγμένες με το SDK της Baidu υπάρχουν στο Play Store και μπορεί να έχεις κατεβάσει κι εσύ κάποια στο όχι κινέζικο smartphone σου...

Ακριβώς.

[kirileman]

Επίσης, έχει πολύ πλάκα να συζητάμε για spyware όταν στην ίδια πρόταση βάζουμε Google και Facebook και γράφουμε από Windows 10 pc.

fxd

[AlexKane]

fxd

...με superfish spyware της Κινεζικής No1 σε πωλήσεις PC, Lenovo

[kirileman]

...με superfish spyware της Κινεζικής No1 σε πωλήσεις PC, Lenovo

 

... Με 4G από Vodafone.

 

...Έξω από την Αμερικανική πρεσβεία!

 

Εντάξει, σταματάω!

[Mr_Proper]

Κλασικά όπως πάντα σε αυτό το "τεχνολογικό" forum δεν θα κάτσουμε καθόλου να επεξεργαστούμε τα δεδομένα τις είδησης και απλά θα καταπιούμε το συμπέρασμα του συντάκτη (για να γλιτώσω άλλο ένα άκυρο ban εννοώ τον original συντάκτη και όχι αυτόν που απλά "μεταφράζει" την είδηση στα ελληνικά εδώ)

1: η πηγή ποιά είναι; Trend Micro  (Εταιρία που κατασκευάζει και πουλάει λογισμικό προστασίας.. τι θα θέλει μια τέτοια έταιρία; να σπέρνει τον πανικό για να αυξήσει πωλήσεις - είναι γνωστοί έτσι και αλλιώς σε αυτό)

 

2: Τι είναι αυτό το Moplus SDK; open source; Όχι δεν είναι το χρησιμοποιεί η ίδια η Baidu και 2,3 μεγάλες εταιρίες που είναι εξουσιοδοτημένοι συνεργάτες. (άρα δεν μπορεί ο καθένας να κάνει προγραμμα με το moplus SDK)

3: Κάτσε τι ακριβώς λένε πως υπάρχει πιθανότητα να γίνει; Οι της trend micro λένε πως όταν τρέχεις μια εφαρμογή απο τις 14000 χιλιάδες που φτιάχτηκαν με το moplus υπάρχει πιθανότητα (γιατι είναι μια περιορισμένη σε αριθμό μερίδα προγραμμάτων που αξιοποιούν το feature) η εφαρμογή να στήσει εναν nanoHTTP server στον κινητό σου

-όχι κάτι το τρομερό για να επικοινωνεί με την σελίδα του κατασκευαστή γίνεται αυτό έτσι ώστε να ενημερώνεται το πρόγραμμα, να ζητά και να στέλνει στοιχεία για την λειτουργία κτλ.. όπως γίνεται με κάθε άλλο πρόγραμμα δηλαδή. και εδώ να επαναληφθεί πως δεν κατασκευάζει ο καθένας αυτά τα προγράμματα πχ ο χακεράς της γειτονιάς που θέλει να σου κλέψει την πιστωτική αλλά η google της κίνας και 2,3 άλλες μεγάλες εταιρίες-

 

και λένε λοιπόν ότι επειδή αυτός ο server (που τρέχει σαν υπηρεσία στο κινητό σου) δεν ζητά SSL και authentication είναι τέλειος τρόπος να σε χακάρουν...

δηλαδή την ώρα που τρέχεις εσύ την εφαρμογή που έχει αυτό το feature κάποιος χακεράς:

θα πρέπει να ξέρει ότι το κάνεις

να είναι εκει κοντά να scannάρει τα ports να μαντέψει ποια IP είναι η δική σου μέσα σε όλα τα αλλα κινητά και laptop κτλ

να μαντέψει ποιό port χρησιμοποιεί ο nanoHTTP server που έστησε η εφαρμογή που τρέχεις (γιατι κάθε εφαρμογή ανοίγει άλλο port)

και αφού τα κάνει όλα αυτά (εφόσον είναι Medium ή εφόσον σε παρακολουθεί τόσο καιρό για να μπορεί να ξέρει την κάθε σου κίνηση κτλ οπότε το τελευταίο πρόβλημα είναι που ξέρει πότε ανοίγεις την εφαρμογή στο κινητό σου)

ΤΟΤΕ θα μπορεί να σου φορτώσει malware, ή επαφές ή να στείλει SMS και να σε χρεώσει -αν δεν έχει δωρεάν-

όπα κάτσε.... δεν θα μπορεί εκτός αν είσαι καθηστεριμένος... γιατι (σε αντίθεση με το engadget -που είναι η πηγή της μετάφρασης εδώ στο insomnia αλλά δεν είναι η πηγή της είδησης- που λέει ότι το πρόβλημα ειναι ακόμη μεγαλύτερο στις rooted συσκευές)

Γιατί πολύ απλά κάθε φορά που παει η συσκευή να συνδεθεί στο internet θα ζητάει άδεια, αν έχει μόνιμη σύνδεση κάθε φορά που θα πάει να κατεβάσει κάτι θα ζητάει άδεια κτλ silent download κτλ συμβαίνει μόνο στις rooted συσκευές.

4: Ωραία έχω rooted συσκευή και με παρακολουθούν όλοι για τα λεφτά μου και τις μυστικές συμφωνίες που κλείνω να σβήσω όλες τις κινέζικες εφαρμογές απο το κινητό μου;

ΟΧΙ οι ίδιοι οι κινέζοι βρήκαν αυτή την αδυναμία και η εταιρία baidu έχει ήδη ενημερώσει το SDK και τώρα πια είναι προστατευμένη η σύνδεση επίσης έχει ενημερώσει όλα τα προγράμματα στο googleplay/store που επηρεάζονται απο αυτό... το ζήτημα το ανακαλύψανε οι Κινέζοι 24/10 και το πάτσαρε η εταιρία baidu 30/10.

[ca6mio]

<p>Κλασικά όπως πάντα σε αυτό το "τεχνολογικό" forum δεν θα κάτσουμε καθόλου να επεξεργαστούμε τα δεδομένα τις είδησης και απλά θα καταπιούμε το συμπέρασμα του συντάκτη (για να γλιτώσω άλλο ένα άκυρο ban εννοώ τον original συντάκτη και όχι αυτόν που απλά "μεταφράζει" την είδηση στα ελληνικά εδώ)<br><br>

1: η πηγή ποιά είναι; <a data-ipb='nomediaparse' href='http://blog.trendmicro.com/trendlabs-security-intelligence/setting-the-record-straight-on-moplus-sdk-and-the-wormhole-vulnerability/'>Trend Micro</a>  (Εταιρία που κατασκευάζει και πουλάει λογισμικό προστασίας.. τι θα θέλει μια τέτοια έταιρία; να σπέρνει τον πανικό για να αυξήσει πωλήσεις - είναι γνωστοί έτσι και αλλιώς σε <a data-ipb='nomediaparse' href='http://www.loosewireblog.com/2004/01/the_charting_of.html'>αυτό</a>)</p>

<p> </p>

<p>2: Τι είναι αυτό το Moplus SDK; open source; Όχι δεν είναι το χρησιμοποιεί η ίδια η Baidu και 2,3 μεγάλες εταιρίες που είναι εξουσιοδοτημένοι συνεργάτες. (άρα δεν μπορεί ο καθένας να κάνει προγραμμα με το moplus SDK)<br><br>

3: Κάτσε τι ακριβώς λένε πως υπάρχει <strong>πιθανότητα</strong> να γίνει; Οι της trend micro λένε πως όταν τρέχεις μια εφαρμογή απο τις 14000 χιλιάδες που φτιάχτηκαν με το moplus υπάρχει <strong>πιθανότητα </strong>(γιατι είναι μια περιορισμένη σε αριθμό μερίδα προγραμμάτων που αξιοποιούν το feature) η εφαρμογή να στήσει εναν <a data-ipb='nomediaparse' href='https://github.com/NanoHttpd/nanohttpd'>nanoHTTP</a> server στον κινητό σου<br><br>

-όχι κάτι το τρομερό για να επικοινωνεί με την σελίδα του κατασκευαστή γίνεται αυτό έτσι ώστε να ενημερώνεται το πρόγραμμα, να ζητά και να στέλνει στοιχεία για την λειτουργία κτλ.. όπως γίνεται με κάθε άλλο πρόγραμμα δηλαδή. και εδώ να επαναληφθεί πως δεν κατασκευάζει ο καθένας αυτά τα προγράμματα πχ ο χακεράς της γειτονιάς που θέλει να σου κλέψει την πιστωτική αλλά η google της κίνας και 2,3 άλλες μεγάλες εταιρίες-</p>

<p> </p>

<p>και λένε λοιπόν ότι επειδή αυτός ο server (που τρέχει σαν υπηρεσία στο κινητό σου) δεν ζητά SSL και authentication είναι τέλειος τρόπος να σε χακάρουν...<br><br>

δηλαδή την ώρα που τρέχεις εσύ την εφαρμογή που έχει αυτό το feature κάποιος χακεράς:<br><br>

θα πρέπει να ξέρει ότι το κάνεις<br><br>

να είναι εκει κοντά να scannάρει τα ports να μαντέψει ποια IP είναι η δική σου μέσα σε όλα τα αλλα κινητά και laptop κτλ<br><br>

να μαντέψει ποιό port χρησιμοποιεί ο nanoHTTP server που έστησε η εφαρμογή που τρέχεις (γιατι κάθε εφαρμογή ανοίγει άλλο port)<br><br>

και αφού τα κάνει όλα αυτά (εφόσον είναι Medium ή εφόσον σε παρακολουθεί τόσο καιρό για να μπορεί να ξέρει την κάθε σου κίνηση κτλ οπότε το τελευταίο πρόβλημα είναι που ξέρει πότε ανοίγεις την εφαρμογή στο κινητό σου)<br><br>

ΤΟΤΕ θα μπορεί να σου φορτώσει malware, ή επαφές ή να στείλει SMS και να σε χρεώσει -αν δεν έχει δωρεάν-<br><br>

όπα κάτσε.... δεν θα μπορεί εκτός αν είσαι καθηστεριμένος... γιατι (σε αντίθεση με το engadget -που είναι η πηγή της μετάφρασης εδώ στο insomnia αλλά δεν είναι η πηγή της είδησης- που λέει ότι το πρόβλημα ειναι <strong>ακόμη μεγαλύτερο </strong>στις rooted συσκευές)<br><br>

Γιατί πολύ απλά κάθε φορά που παει η συσκευή να συνδεθεί στο internet θα ζητάει άδεια, αν έχει μόνιμη σύνδεση κάθε φορά που θα πάει να κατεβάσει κάτι θα ζητάει άδεια κτλ silent download κτλ συμβαίνει μόνο στις rooted συσκευές.<br><br>

4: Ωραία έχω rooted συσκευή και με παρακολουθούν όλοι για τα λεφτά μου και τις μυστικές συμφωνίες που κλείνω να σβήσω όλες τις κινέζικες εφαρμογές απο το κινητό μου;<br><br>

ΟΧΙ οι <a data-ipb='nomediaparse' href='https://translate.googleusercontent.com/translate_c?act=url&depth=1&hl=en&ie=UTF8&prev=_t&rurl=translate.google.com&sl=auto&tl=en&u=http://www.wooyun.org/bugs/wooyun-2015-0148406&usg=ALkJrhjwP5mwcQsdKkkFkj5ucbhDrGZbiw'>ίδιοι οι κινέζοι</a> βρήκαν αυτή την αδυναμία και η εταιρία baidu έχει ήδη ενημερώσει το SDK και τώρα πια είναι προστατευμένη η σύνδεση επίσης έχει ενημερώσει όλα τα προγράμματα στο googleplay/store που επηρεάζονται απο αυτό... το ζήτημα το ανακαλύψανε οι Κινέζοι 24/10 και το πάτσαρε η εταιρία baidu 30/10.</p>

 

Πφφφ στις ταινίες αυτά γίνονται πανευκολα.

[Mr_Proper]

και πάντα μόνο με πληκτρολόγιο γράφοντας σαν γραμματέες