Domov Ocene Ranljivost Baidu-a kaže na tveganje oslabljene mobilne varnosti

Ranljivost Baidu-a kaže na tveganje oslabljene mobilne varnosti

Video: Baidu Stock Analysis BIDU (November 2024)

Video: Baidu Stock Analysis BIDU (November 2024)
Anonim

Če ste razvijalec mobilnih aplikacij, ki želi z nekaj enostavnimi oglasi namestiti prihodek, Google ni edina možnost. Množični kitajski ponudnik spletnih storitev Baidu ponuja tudi brezplačno SDK za mobilno oglaševanje za vsakega razvijalca, da se vključi v svojo aplikacijo z malo potrebnih veščin kodiranja. Glede na poročilo protivirusne družbe Bitdefender pa bi lahko hekerji ugrabili Baiduovo storitev, da bi naredili več kot zgolj prikazovanje oglasov. Nedavno odkrita napaka v varnosti lahko hekerjem omogoči izvajanje zlonamerne kode prek Baidujevega SDK-ja.

Zlonamerna programska oprema v sredini

"Raziskovalna skupina Bitdefender je ugotovila, da Baidu Mobile Advertising SDK izvaja mehanizem posodabljanja, ki je občutljiv na oddaljeno izvrševanje kode s preprostimi napadi človek v sredini, " je dejala ekipa v izjavi. Da bi dokazali to teorijo, so raziskovalci Bitdefenderja ustvarili napad Proof of Concept, ki je uspešno in na žalost prestregel podatke iz naprave, ki poganja SDK na nezanesljivem komunikacijskem kanalu.

Že prej smo videli napade človeka v sredini. S to metodo se hekerji na skrivaj vstavijo v zasebne pogovore med žrtvami in občutljivim virom. Recimo, da uporabljate bančno aplikacijo. Napadalec bo na sredini kopiral vaše podatke, podatke pa prenesel tudi v pravo banko, tako da je videti, da je vse normalno. Ko gre za ta Baiduov izkoriščanje, mora biti heker v istem omrežju kot cilj, toda napad človek v sredini lahko še vedno ukrade zakladnico zasebnih podatkov na velikem shodu, kot je poslovni dogodek.

Spodnja slika prikazuje eno ranljivo aplikacijo, Next Escape Winter Villa, s sporočilom, ki prikazuje nekaj informacij, ki jih je Bitdefender uspel vzeti iz naprave.

Preveliko, da bi spodletelo

Varnostne grožnje so vedno težavne, vendar so toliko bolj razočarane, ko so krive velike družbe, kot je Baidu. To ni nekaj majhnega, senčnega delovanja, kot sta Applovin ali Widdit, oglasne storitve, ki jih je mogoče podobno izkoristiti. Če ne živite na Kitajskem, je enostavno pozabiti, kako velik Baidu je v resnici. Je najbolj priljubljeno spletno mesto v najbolj poseljeni državi. Kot poroča Alexa, samo Google, Facebook in YouTube vidijo več globalnega prometa kot Baidu.

Google je pravzaprav najbolj primerna primerjava, saj sta obe podjetji sredi devetdesetih začeli izdelovati iskalnike, preden so postavili svoje znamenitosti na celotnem internetu. A čeprav Android ni vedno najbolj varna platforma, se vsaj zdi, da Google skrbi za varnost. Ta Baiduva ranljivost pošilja nesrečno sporočilo, da je podjetje nevarno apatično do mobilne varnosti. Številne aplikacije za Android, priljubljene na Kitajskem in v tujini, imajo Baidu Mobile Advertising SDK in zdaj so vsi ti uporabniki ogroženi. Že zdaj je dovolj težko opaziti zlonamerno programsko opremo, ki se maskira kot zakonite aplikacije. Kako naj uporabniki vedo, kdaj dejansko zakonite aplikacije prenašajo oglase, ki širijo zlonamerno programsko opremo?

Da se zaščitite, vam Bitdefender priporoča uporabo mobilne varnostne rešitve in strinjamo se. Ti izdelki lahko spremljajo, kako aplikacije uporabljajo vaše podatke in poskrbijo, da jih ne bodo ugrabili napačni ljudje. Bitdefender ponuja nagrajen Androidov nagrajeni varnostni izdelek, kot tudi Avast. Ni zabavno biti ujet v sredini, še posebej, ko je vaša zasebnost na sporedu.

Ranljivost Baidu-a kaže na tveganje oslabljene mobilne varnosti