Видео: Как удалить шпион Байду на Android (Ноември 2024)
Ако сте разработчик на мобилни приложения, който иска да генерира приходи с някои лесни за инсталиране реклами, Google не е единствената ви възможност. Масивният китайски доставчик на уеб услуги Baidu също предлага безплатен SDK за мобилна реклама за всеки разработчик, който да се интегрира в приложението си с малко умения за кодиране. Според доклад на антивирусна компания Bitdefender, хакерите могат да отвлекат услугата на Baidu, за да направят нещо повече от просто показване на реклами. Наскоро открит пропуск в сигурността потенциално позволява на хакерите да изпълняват злонамерен код чрез SDK на Baidu.
Зловреден софтуер в средата
„Екипът на Bitdefender Research откри, че Baidu Mobile Advertising SDK внедрява механизъм за актуализация, който е уязвим за отдалечено изпълнение на кода чрез прости атаки„ човек в средата “, се казва в изявлението на екипа. За да докажат тази теория, изследователите на Bitdefender създадоха атака Proof of Concept, която успешно и за съжаление прихвана данни от устройство, управляващо SDK по несигурен комуникационен канал.
И преди сме виждали атаки на човек в средата. Използвайки този метод, хакерите тайно се вмъкват в лични разговори между жертви и чувствителен източник. Кажете, че използвате приложение за банкиране. Нападателят в средата ще копира вашата информация, но също така ще предаде вашите данни заедно с истинската банка, така че да изглежда, че всичко е нормално. Когато става въпрос за този експлоатация на Baidu, хакерът трябва да бъде в същата мрежа като целта, но атака човек в средата все още може да открадне съкровищница от лични данни при голямо събиране като бизнес събитие.
Изображението по-долу показва едно уязвимо приложение, Next Escape Winter Villa, със съобщение, показващо част от информацията, която Bitdefender успя да вземе от устройството.
Прекалено голям да се провали
Заплахите за сигурността винаги са притеснителни, но те са още по-разочароващи, когато са по вина на компании, големи като Baidu. Това не е малка, сенчеста операция като Applovin или Widdit, рекламни услуги, които могат да бъдат експлоатирани по подобен начин. Ако не живеете в Китай, лесно е да забравите колко е наистина Baidu. Това е най-популярният уебсайт в най-населената страна. Според Alexa само Google, Facebook и YouTube виждат повече глобален трафик от Baidu.
Всъщност Google е може би най-удачното сравнение, тъй като и двете компании започнаха да правят търсачки в средата на 90-те, преди да зададат своите гледки в целия Интернет. Но въпреки че Android не винаги е най-сигурната платформа, изглежда, че Google се интересува поне от сигурността. Тази уязвимост на Baidu изпраща злощастното съобщение, че компанията е опасно съпричастна към мобилната сигурност. Много приложения за Android, популярни в Китай и в чужбина, разполагат с Baidu Mobile Advertising SDK и сега всички тези потребители са изложени на риск. Вече е достатъчно трудно да забележите маскиране на злонамерен софтуер като законни приложения. Как потребителите трябва да знаят кога действителните законни приложения носят рекламни компоненти, разпространяващи злонамерен софтуер?
За да се защитите, Bitdefender препоръчва да използвате мобилно решение за сигурност и ние сме съгласни. Тези продукти могат да следят как приложенията използват вашите данни и да се уверят, че не ги грабват грешни хора. Bitdefender предлага награда за избор на редактор за избор на Android, както и Avast. Не е забавно да бъдете хванати в средата, особено когато поверителността ви е на линия.