Baidu app component naglalagay 100 milyong Android device sa panganib

Ang isang software development kit na nilikha ng mga kumpanya ng Internet ng mga serbisyo ng Baidu at ginagamit ng libu-libong mga application ng Android ay naglalaman ng isang tampok na nagbibigay ng mga attackers tulad ng backdoor- mga aparato.

Ang SDK ay tinatawag na Moplus at habang hindi ito bukas sa publiko, isinama ito sa higit sa 14,000 apps, kung saan mga 4,000 lang ang nilikha ng Baidu, sinabi ng mga mananaliksik sa seguridad mula sa Trend Micro sa isang blog post na Linggo.

Tinatantya ng kumpanya na ang mga apektadong apps ay ginagamit ng higit sa 100 milyong mga gumagamit.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ayon sa pagtatasa ng Trend Micro, ang Moplus SDK ope ns isang HTTP server sa mga device kung saan naka-install ang apektadong apps; Ang server ay hindi gumagamit ng pagpapatunay at tumatanggap ng mga kahilingan mula sa sinuman sa Internet.

Kahit na mas masahol pa, sa pamamagitan ng pagpapadala ng mga kahilingan sa nakatagong HTTP server, maaaring magsagawa ang mga attacker ng mga predefined command na ipinatupad sa SDK. Ang mga ito ay maaaring gamitin upang kunin ang sensitibong impormasyon tulad ng data ng lokasyon at mga query sa paghahanap, pati na rin upang magdagdag ng mga bagong contact, mag-upload ng mga file, gumawa ng mga tawag sa telepono, magpakita ng mga mensahe ng bogus at mag-install ng mga app.

Sa mga device na na-root, ang SDK ang tahimik na pag-install ng mga application, na nangangahulugang ang mga gumagamit ay hindi sasabihan para sa pagkumpirma. Sa katunayan, ang Trend Micro researchers ay natagpuan na ang isang uod sa ligaw na nagsasamantala sa backdoor na ito upang i-install ang mga hindi gustong mga application. Ang tiktik ng malware bilang ANDROIDOS_WORMHOLE.HRXA.

Ang Trend Micro mananaliksik ay naniniwala na sa maraming mga paraan ang Moplus flaw ay mas masahol pa kaysa sa isang natuklasan ng mas maaga sa taong ito sa library ng Android Stagefright dahil hindi nangangailangan ng isang attackers na magpadala ng mga nakakahamak na mensaheng multimedia mga numero ng telepono ng mga gumagamit o upang linlangin ang mga ito sa pagbubukas ng malisyosong mga URL.

Upang mapagsamantalahan ang mga pag-atake ng Moplus na isyu ay maaari lamang i-scan ang buong mga network ng mobile para sa mga address ng Internet Protocol na may partikular na mga Moplus HTTP server port na binuksan, sinabi ng mga mananaliksik. > Sinabi ng Trend Micro sa Baidu at Google tungkol sa isyu ng seguridad.

Naglabas ng Baidu ng isang bagong bersyon ng SDK kung saan inalis nito ang ilang mga utos, ngunit ang HTTP server ay binuksan pa at ang ilang pag-andar ay maaari pa ring abusuhin, ang Trend Micro Sinabi ng mga mananaliksik.

Baidu naayos ang lahat ng mga isyu sa seguridad na iniulat sa kumpanya sa Oktubre 30, sinabi ng kinatawan ng Baidu sa pamamagitan ng email. "Ang natitirang code na kinilala sa pinakahuling [Trend Micro] na post bilang posibleng problemado matapos ang aming pag-aayos ay talagang patay na code, na walang epekto sa lahat."

Walang "backdoors," sabi ng kinatawan, anupat ang Ang hindi aktibong code ay aalisin sa susunod na bersyon ng apps ng kumpanya para sa "kapakanan ng kalinawan."

Gayunpaman, ang tanong ay nananatiling gaano kabilis ang lahat ng mga developer ng third-party na gumagamit ng SDK na ito ay magbibigay-update sa kanilang mga app sa pinakabagong bersyon. Ang listahan ng Trend Micro ng mga nangungunang 20 na apektadong application ay kinabibilangan ng mga app sa pamamagitan ng mga developer maliban sa Baidu at ilan sa mga ito ay nasa Google Play pa.