Videó: How big are China's tech giants? Time to learn more about Baidu, Alibaba, Tencent and Xiaomi (November 2024)
Ha olyan mobilalkalmazás-fejlesztő vagy, aki bevételt szerez néhány könnyen telepíthető hirdetéssel, a Google nem az egyetlen lehetőség. A hatalmas kínai webszolgáltató, a Baidu ingyenes mobilhirdetési SDK-t kínál minden fejlesztő számára, kevés kódolási ismerettel integrálva alkalmazásába. A vírusirtó cég, a Bitdefender jelentése szerint azonban a hackerek eltéríthetik Baidu szolgáltatásait, és nem csupán a hirdetések megjelenítését szolgálhatják. A nemrégiben felfedezett biztonsági hiba potenciálisan lehetővé teszi a hackerek számára a rosszindulatú kódok végrehajtását a Baidu SDK-n keresztül.
Malware a közepén
"A Bitdefender kutatócsoport megállapította, hogy a Baidu Mobile Advertising SDK olyan frissítési mechanizmust valósít meg, amely érzékeny a távoli kódvégrehajtásra egyszerű ember-közép-támadás révén" - mondta a csapat nyilatkozatában. Ennek az elméletnek a bizonyítására a Bitdefender kutatói létrehoztak egy Proof of Concept támadást, amely sikeresen és sajnos elfogott egy SDK-t futtató eszköz adatait egy nem biztonságos kommunikációs csatornán.
Láttuk már a középső ember támadásait. Ennek a módszernek a segítségével a hackerek titokban bekerülnek az áldozatok és az érzékeny forrás közötti privát beszélgetésekbe. Tegyük fel, hogy banki alkalmazást használ. A középső támadó másolja az Ön adatait, de továbbítja az adatokat az igazi banknak, úgy tűnik, hogy minden normális. Ami a Baidu kizsákmányolását illeti, a hackernek ugyanabban a hálózatban kell lennie, mint a cél, de a középtávú támadás még mindig ellophatja a magán adatok kincsletét egy nagy gyűjtésen, mint egy üzleti esemény.
Az alábbi kép egy sérülékeny alkalmazást mutat, a Next Escape Winter Villa, egy üzenettel, amely megmutatja azokat az információkat, amelyeket a Bitdefender képes volt venni az eszközről.
Túl nagy, hogy elbukjon
A biztonsági fenyegetések mindig aggodalomra adnak okot, de annál is inkább csalódást okoznak, amikor olyan nagy vállalatok hibájáért felelősek, mint a Baidu. Ez nem olyan apró, árnyas művelet, mint például az Applovin vagy a Widdit, hirdetési szolgáltatások, amelyek hasonló módon kihasználhatók. Ha nem Kínában él, könnyű elfelejteni, milyen hatalmas a Baidu. Ez a legnépesebb ország legnépszerűbb weboldala. Alexa szerint csak a Google, a Facebook és a YouTube látja a globális forgalmat, mint a Baidu.
Valójában a Google valószínűleg a legmegfelelőbb összehasonlítás, mivel mindkét cég az 1990-es évek közepén kezdte el keresőmotorokat készíteni, mielőtt az interneten megmutatta volna látnivalóit. De bár az Android nem mindig a legbiztonságosabb platform, a Google legalábbis úgy tűnik, hogy törődik a biztonsággal. Ez a Baidu sebezhetőség azt a szerencsétlen üzenetet küldi, hogy a vállalat veszélyesen apatikus a mobil biztonság felé. Számos Kínában és külföldön népszerű Android-alkalmazás rendelkezik a Baidu Mobile Advertising SDK-val, és most minden felhasználó veszélyben van. Már elég nehéz észrevenni, hogy a rosszindulatú programok lefedik a törvényes alkalmazásokat. Hogyan kellene tudni a felhasználóknak, hogy amikor a tényleges törvényes alkalmazások rosszindulatú programokat terjesztő hirdetési összetevőket tartalmaznak?
Saját maga védelme érdekében a Bitdefender javasolja egy mobil biztonsági megoldás használatát, és egyetértünk abban. Ezek a termékek megfigyelhetik, hogy az alkalmazások hogyan használják az Ön adatait, és megbizonyosodhatnak arról, hogy azokat nem ragadja-e meg rossz emberek. A Bitdefender az Editors 'Choice díjnyertes Android biztonsági terméket kínál, akárcsak az Avast. Nem szórakoztató, ha középen ragadnak, különösen akkor, ha az Ön személyes adatai folyamatban vannak.
