Risk altındaki 100 milyon Android cihazını devreye sokuyor Baidu uygulama bileşeni, 100 milyon Android cihazını riske atıyor

Çin İnternet hizmetleri şirketi Baidu tarafından oluşturulan ve binlerce Android uygulaması tarafından kullanılan bir yazılım geliştirme kiti, saldırganlara kullanıcılara arka kapı benzeri erişim sağlayan bir özellik içerir.

SDK, Moplus olarak adlandırılıyor ve halka açık olmasa da, Trend Micro'nun güvenlik araştırmacıları Pazar günkü bir blogda yaptığı açıklamada, Baidu tarafından sadece yaklaşık 4000 kişinin oluşturulduğu 14.000'den fazla uygulamaya entegre edildi.

Şirket, etkilenen uygulamaların 100 milyondan fazla kullanıcı tarafından kullanıldığını tahmin ediyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Trend Micro'nun analizine göre, Moplus SDK operasyonu Etkilenen uygulamaların yüklü olduğu cihazlarda bir HTTP sunucusu; Sunucu kimlik doğrulama kullanmaz ve Internet'teki herhangi birinden gelen istekleri kabul etmez.

Daha da kötüsü, bu gizli HTTP sunucusuna istek göndererek, saldırganlar SDK'da uygulanan önceden tanımlanmış komutları çalıştırabilirler. Bunlar, konum verileri ve arama sorguları gibi hassas bilgileri ayıklamak, yeni kişiler eklemek, dosya yüklemek, telefon görüşmeleri yapmak, sahte iletiler görüntülemek ve uygulamaları yüklemek için kullanılabilir.

Köklendirilmiş cihazlarda, SDK izin verir. Uygulamaların sessiz kurulumu, kullanıcıların onay için istenmeyeceği anlamına gelir. Aslında, Trend Micro araştırmacıları, istenmeyen uygulamaların yüklenmesi için bu arka kapıdan yararlanan bir yabani kurt buldular. Kötü amaçlı yazılım ANDROIDOS_WORMHOLE.HRXA olarak algılandı.

Trend Micro araştırmacıları, birçok açıdan Moplus hatasının Android Stagefright kütüphanesinde bu yılın başlarında keşfedilenlerden daha kötü olduğuna inanıyor çünkü en azından bir saldırganın kötü amaçlı multimedya mesajları göndermesini gerektiriyordu. Araştırmacılar, kullanıcıların telefon numaralarını veya kötü amaçlı URL'leri açmaları için onları kandırmak için.

Moplus sorunundan yararlanmak için saldırganlar, belirli Moplus HTTP sunucu bağlantı noktalarının açık olduğu İnternet Protokolü adreslerine yönelik tüm mobil ağları tarayabiliyorlar.

Trend Micro, Baidu ve Google'ı güvenlik konusunda bilgilendirdi.

Baidu, SDK'nın bazı komutlarını kaldırdığı yeni bir sürümünü yayınladı, ancak HTTP sunucusu hala açılmakta ve bazı işlevler hala kötüye kullanılmakta, Trend Micro Araştırmacılar dedi.

Baidu, e-posta yoluyla bir Baidu temsilcisi tarafından yapılan açıklamada, şirkete bildirilen tüm güvenlik sorunlarını 30 Ekim'e kadar düzeltdi. "En son [Trend Micro] yayınında tespit edilen kalan kod, düzeltmemizden sonra sorunlu olabileceği için aslında sorunlu bir koddur, hiç bir etkisi yoktur."

"Arka kapılar" yoktur. etkin olmayan kod, şirketin uygulamalarının bir sonraki sürümünde "açıklık" la ilgili olarak kaldırılacak.

Ancak, bu SDK'yı kullanan üçüncü taraf geliştiricilerin uygulamalarını en son sürümle ne kadar hızlı güncelleyebilecekleri sorusu devam ediyor. Trend Micro'nun en çok etkilenen 20 uygulamanın listesi, Baidu dışındaki geliştiricilerin uygulamalarını içeriyor ve bunların bir kısmı hâlâ Google Play'de.