Casa Ressenyes La vulnerabilitat de Baidu mostra el risc de seguretat mòbil laxa

La vulnerabilitat de Baidu mostra el risc de seguretat mòbil laxa

Vídeo: Pagesos contra urbanites incívics: "El més greu és la brutícia i els problemes de convivència" (De novembre 2024)

Vídeo: Pagesos contra urbanites incívics: "El més greu és la brutícia i els problemes de convivència" (De novembre 2024)
Anonim

Si sou un desenvolupador d’aplicacions mòbils que vol generar ingressos amb alguns anuncis fàcils d’instal·lar, Google no és la vostra única opció. El massiu proveïdor de serveis web xinès de Baidu també ofereix un SDK de publicitat mòbil gratuït per a qualsevol desenvolupador que s’integri a la seva aplicació amb les poques habilitats de codificació necessàries. Tot i això, segons un informe de la companyia antivirus Bitdefender, els pirates informàtics podrien segrestar el servei de Baidu per fer més que publicar anuncis. Un defecte de seguretat descobert recentment permet als pirates informàtics executar codi maliciós a través del SDK de Baidu.

Programari maliciós enmig

"L'equip de recerca de Bitdefender ha trobat que el SDK de Baidu Mobile Advertising implementa un mecanisme d'actualització que és vulnerable a l'execució remota de codi mitjançant simples atacs man-in-the-middle", va dir l'equip en un comunicat. Per demostrar aquesta teoria, els investigadors de Bitdefender van crear un atac de Proof of Concept que, i malauradament, van interceptar les dades d'un dispositiu que executava el SDK en un canal de comunicació no segur.

Abans hem vist atacs entremig de l’home. Amb aquest mètode, els pirates informàtics s’insereixen en secret en converses privades entre víctimes i una font sensible. Digueu que utilitzeu una aplicació bancària. L’atacant al centre copiarà la informació, però també transmet les dades al banc real de manera que sembla que tot és normal. Quan es tracta d'aquesta explotació de Baidu, el pirata informàtic ha d'estar a la mateixa xarxa que l'objectiu, però un atac a l'home al mig encara pot robar un tresor de dades privades en una gran reunió com un esdeveniment empresarial.

La imatge de sota mostra una aplicació vulnerable, Next Escape Winter Villa, amb un missatge que mostra una mica de la informació que Bitdefender va poder treure del dispositiu.

Massa gran per fallar

Les amenaces de seguretat sempre són angoixants, però són molt més decebedores quan són culpa d’empreses tan grans com Baidu. No es tracta d’una petita i ombrívola operació com Applovin o Widdit, serveis publicitaris que es poden explotar de manera similar. Si no viviu a la Xina, és fàcil oblidar l’envergadura de Baidu. És el lloc web més popular del país més poblat. Segons Alexa, només Google, Facebook i YouTube veuen més trànsit global que Baidu.

De fet, Google és probablement la comparació més adequada, ja que ambdues empreses van començar a fer motors de cerca a mitjans dels anys 90 abans de fixar-se a Internet. Però, tot i que Android no sempre és la plataforma més segura, Google almenys sembla que li preocupa la seguretat. Aquesta vulnerabilitat de Baidu envia el lamentable missatge que l'empresa és perillosa per a la seguretat mòbil. Moltes aplicacions Android populars a la Xina i a l'estranger disposen de Baidu Mobile Advertising SDK i ara tots aquells usuaris corren risc. Ja és prou difícil identificar el masquerding de programari maliciós com a aplicacions legítimes. Com se suposa que els usuaris saben quan les aplicacions legítimes reals porten anuncis publicitaris que difonen programari maliciós?

Per ajudar-vos a protegir-vos, Bitdefender recomana utilitzar una solució de seguretat per a mòbils i estem d’acord. Aquests productes poden supervisar la manera en què les aplicacions utilitzen les vostres dades i assegurar-se que no siguin capturades per gent errònia. Bitdefender ofereix un producte de seguretat Android premiat per l'Editors 'Choice, com ho fa Avast. No és divertit ser atrapat pel centre, sobretot quan la vostra privadesa està a la línia.

La vulnerabilitat de Baidu mostra el risc de seguretat mòbil laxa