Видео: Ñ (Октября 2024)
Если вы разработчик мобильного приложения и хотите получать доход с помощью простых в установке объявлений, Google - не единственный вариант. Крупный китайский поставщик веб-сервисов Baidu также предлагает бесплатный SDK для мобильной рекламы для любого разработчика, чтобы интегрировать его в свое приложение без особых навыков программирования. Однако, согласно отчету антивирусной компании Bitdefender, хакеры могут захватить сервис Baidu, чтобы сделать больше, чем просто показывать рекламу. Недавно обнаруженный недостаток безопасности потенциально позволяет хакерам выполнять вредоносный код с помощью Baidu SDK.
Вредоносное ПО в середине
«Исследовательская группа Bitdefender обнаружила, что в SDK мобильной рекламы Baidu реализован механизм обновления, который уязвим для удаленного выполнения кода посредством простых атак« человек посередине », - говорится в заявлении группы. Чтобы доказать эту теорию, исследователи Bitdefender создали атаку Proof of Concept, которая успешно и, к сожалению, перехватила данные с устройства, работающего с SDK, по небезопасному каналу связи.
Мы уже видели атаки «человек посередине». Используя этот метод, хакеры тайно внедряются в частные разговоры между жертвами и конфиденциальным источником. Скажем, вы используете банковское приложение. Злоумышленник посередине скопирует вашу информацию, но также передаст ваши данные в реальный банк, чтобы все выглядело нормально. Когда дело доходит до этого эксплойта Baidu, хакер должен находиться в той же сети, что и цель, но атака «человек посередине» все же может украсть сокровищницу личных данных на большом собрании, таком как деловое событие.
На рисунке ниже показано одно уязвимое приложение Next Escape Winter Villa с сообщением, отображающим некоторую информацию, которую Bitdefender смог извлечь из устройства.
Слишком большой, чтобы обанкротиться
Угрозы безопасности всегда вызывают беспокойство, но они становятся еще более разочаровывающими, когда они виноваты в таких крупных компаниях, как Baidu. Это не какая-то небольшая теневая операция, такая как Applovin или Widdit, рекламные сервисы, которые можно использовать аналогичным образом. Если вы не живете в Китае, легко забыть, насколько огромен Baidu. Это самый популярный сайт в самой густонаселенной стране. Согласно Alexa, только Google, Facebook и YouTube видят больше глобального трафика, чем Baidu.
Фактически, Google, вероятно, является наиболее подходящим сравнением, поскольку обе компании начали создавать поисковые системы в середине 1990-х годов, прежде чем нацеливаться на весь Интернет. Но хотя Android не всегда самая безопасная платформа, Google, по крайней мере, заботится о безопасности. Эта уязвимость Baidu приводит к печальному сообщению о том, что компания опасно безразлична к безопасности мобильных устройств. Многие Android-приложения, популярные в Китае и за рубежом, содержат SDK для мобильной рекламы Baidu, и теперь все эти пользователи находятся в опасности. Уже достаточно сложно определить вредоносные программы, маскирующиеся под легальные приложения. Как пользователи должны знать, когда в настоящих законных приложениях распространяются вредоносные рекламные компоненты?
Чтобы защитить себя, Bitdefender рекомендует использовать решение для мобильной безопасности, и мы согласны. Эти продукты могут следить за тем, как приложения используют ваши данные, и следить за тем, чтобы их не забрали не те люди. Bitdefender, как и Avast, предлагает удостоенный наград продукт «Выбор редакции» для Android. Это не весело, когда вы попадаете в центр, особенно когда ваша конфиденциальность находится на грани.
