Video: Обзор и тест Baidu Antivirus 2013 Beta (Ottobre 2024)
Se sei uno sviluppatore di app mobili e stai cercando di generare entrate con alcuni annunci facili da installare, Google non è la tua unica opzione. Il massiccio provider di servizi Web cinesi Baidu offre anche un SDK pubblicitario mobile gratuito per qualsiasi sviluppatore da integrare nella propria app con poche competenze di codifica richieste. Tuttavia, secondo un rapporto della società antivirus Bitdefender, gli hacker potrebbero dirottare il servizio di Baidu per fare di più che pubblicare annunci. Un difetto di sicurezza scoperto di recente consente potenzialmente agli hacker di eseguire codice dannoso tramite l'SDK di Baidu.
Malware nel mezzo
"Il team di ricerca di Bitdefender ha scoperto che Baidu Mobile Advertising SDK implementa un meccanismo di aggiornamento che è vulnerabile all'esecuzione di codice in remoto tramite semplici attacchi man-in-the-middle", ha detto il team in una nota. Per dimostrare questa teoria, i ricercatori di Bitdefender hanno creato un attacco Proof of Concept che ha intercettato con successo e, sfortunatamente, i dati da un dispositivo che esegue l'SDK su un canale di comunicazione non sicuro.
Abbiamo già visto attacchi man-in-the-middle. Usando questo metodo, gli hacker si inseriscono segretamente nelle conversazioni private tra le vittime e una fonte sensibile. Supponi di utilizzare un'app bancaria. L'attaccante nel mezzo copierà le tue informazioni, ma passerà anche i tuoi dati alla banca reale in modo che tutto sia normale. Quando si tratta di questo exploit Baidu, l'hacker deve trovarsi sulla stessa rete del bersaglio, ma un attacco man-in-the-middle può ancora rubare un tesoro di dati privati in una grande riunione come un evento aziendale.
L'immagine seguente mostra un'app vulnerabile, Next Escape Winter Villa, con un messaggio che mostra alcune delle informazioni che Bitdefender è stato in grado di acquisire dal dispositivo.
Troppo grande per fallire
Le minacce alla sicurezza sono sempre angoscianti, ma sono ancora più deludenti quando sono colpa di aziende grandi come Baidu. Non è un'operazione piccola e losca come Applovin o Widdit, servizi pubblicitari che possono essere sfruttati in modo simile. Se non vivi in Cina, è facile dimenticare quanto sia grande Baidu. È il sito Web più popolare nel paese più popolato. Secondo Alexa, solo Google, Facebook e YouTube vedono più traffico globale di Baidu.
In effetti, Google è probabilmente il confronto più adatto da quando entrambe le società hanno iniziato a creare motori di ricerca a metà degli anni '90 prima di puntare su Internet. Ma sebbene Android non sia sempre la piattaforma più sicura, almeno Google sembra preoccuparsi della sicurezza. Questa vulnerabilità di Baidu invia lo sfortunato messaggio che la società è pericolosamente apatica nei confronti della sicurezza mobile. Molte app Android popolari in Cina e all'estero presentano l'SDK pubblicitario mobile Baidu e ora tutti gli utenti sono a rischio. È già abbastanza difficile individuare il mascheramento di malware come app legittime. Come dovrebbero sapere gli utenti quando le app legittime effettive trasportano componenti pubblicitari che diffondono malware?
Per proteggerti, Bitdefender consiglia di utilizzare una soluzione di sicurezza mobile e siamo d'accordo. Questi prodotti possono monitorare il modo in cui le app utilizzano i tuoi dati e assicurarsi che non vengano catturati da persone sbagliate. Bitdefender offre un prodotto di sicurezza Android pluripremiato da Editors 'Choice come Avast. Non è divertente essere catturati nel mezzo, soprattutto quando la tua privacy è in pericolo.
