Video: How to Remove Malware / China-apps from your Smartphone ! [HD] (Oktober 2024)
Hvis du er en mobilappudvikler, der ønsker at generere indtægter med nogle let at installere annoncer, er Google ikke din eneste mulighed. Den enorme kinesiske webtjenesteudbyder Baidu tilbyder også en gratis mobilannoncering SDK for enhver udvikler til at integrere i deres app med lidt krævede kodefærdigheder. Ifølge en rapport fra antivirusfirmaet Bitdefender kunne hackere imidlertid kapre Baidus service til at gøre mere end bare at vise annoncer. En nyligt opdaget sikkerhedsfejl tillader potentielt hackere at udføre ondsindet kode gennem Baidus SDK.
Malware i midten
"Bitdefender-forskerteamet har fundet, at Baidu Mobile Advertising SDK implementerer en opdateringsmekanisme, der er sårbar overfor ekstern kodeudførelse via enkle man-in-the-middle-angreb, " siger teamet i en erklæring. For at bevise denne teori oprettede Bitdefenders forskere et Proof of Concept-angreb, der med succes og desværre opfangede data fra en enhed, der kører SDK på en usikker kommunikationskanal.
Vi har set mand-i-midten-angreb før. Ved hjælp af denne metode indsætter hackere hemmeligt sig i private samtaler mellem ofre og en følsom kilde. Lad os sige, at du bruger en bank-app. Angriberen i midten vil kopiere dine oplysninger, men også videregive dine data til den rigtige bank, så det ser ud som om alt er normalt. Når det kommer til denne Baidu-udnyttelse, skal hackeren være på det samme netværk som målet, men et mand-i-midten-angreb kan stadig stjæle en skattekiste med private data ved en stor samling som en forretningsbegivenhed.
Billedet herunder viser en sårbar app, Next Escape Winter Villa, med en meddelelse, der viser nogle af de oplysninger, Bitdefender var i stand til at tage fra enheden.
For stor til at fejle
Sikkerhedstrusler er altid bekymrende, men de er desto mere skuffende, når de er skyld for virksomheder så store som Baidu. Det er ikke nogle små, skyggefulde operationer som Applovin eller Widdit, annoncetjenester, der kan udnyttes på lignende måde. Hvis du ikke bor i Kina, er det let at glemme, hvor enormt Baidu virkelig er. Det er det mest populære websted i det mest befolkede land. Ifølge Alexa er det kun Google, Facebook og YouTube der ser mere global trafik end Baidu.
Faktisk er Google sandsynligvis den bedst mulige sammenligning, da begge virksomheder begyndte at lave søgemaskiner i midten af 1990'erne, før de satte syn på hele Internettet. Men selvom Android ikke altid er den mest sikre platform, ser Google i det mindste ud til at bekymre sig om sikkerhed. Denne Baidu-sårbarhed sender den uheldige meddelelse om, at virksomheden er farligt apatisk over for mobilsikkerhed. Mange Android-apps, der er populære i Kina og i udlandet, har Baidu Mobile Advertising SDK, og nu er alle disse brugere i fare. Det er allerede hårdt nok til at se malware-maskering som legitime apps. Hvordan skal brugerne vide, hvornår faktiske legitime apps har malware-spredende annoncekomponenter?
For at hjælpe med at beskytte dig selv anbefaler Bitdefender at bruge en mobil sikkerhedsløsning, og vi er enige. Disse produkter kan overvåge, hvordan apps bruger dine data og sikre, at de ikke bliver snappet af de forkerte mennesker. Bitdefender tilbyder et prisvindende Android-sikkerhedsprodukt til Editors 'Choice, ligesom Avast gør. Det er ikke sjovt at blive fanget i midten, især når dit privatliv er på banen.
