Video: China’s automated driving technology speeds ahead with research by search engine giant Baidu (Listopad 2024)
Pokud jste vývojář mobilních aplikací a snaží se generovat příjmy pomocí některých snadno instalovatelných reklam, Google není vaše jediná možnost. Masivní čínský poskytovatel webových služeb Baidu také nabízí bezplatnou mobilní reklamní SDK pro každého vývojáře, který se může integrovat do své aplikace, s minimem požadovaných kódovacích dovedností. Podle zprávy od antivirové společnosti Bitdefender však hackeři mohli Baidovu službu unést, aby dělala víc než jen zobrazování reklam. Nedávno objevená bezpečnostní chyba potenciálně umožňuje hackerům spouštět škodlivý kód prostřednictvím Baiduovy SDK.
Malware ve středu
"Tým Bitdefender Research zjistil, že sada Baidu Mobile Advertising SDK implementuje mechanismus aktualizace, který je citlivý na vzdálené spuštění kódu pomocí jednoduchých útoků typu man-in-the-middle, " uvedl tým v prohlášení. Aby dokázali tuto teorii, vědci Bitdefenderu vytvořili útok Proof of Concept, který úspěšně a bohužel zachytil data ze zařízení provozujícího SDK na nezabezpečeném komunikačním kanálu.
Už jsme viděli útoky uprostřed člověka. Pomocí této metody se hackeři tajně vkládají do soukromých rozhovorů mezi oběťmi a citlivým zdrojem. Řekněme, že používáte bankovní aplikaci. Útočník uprostřed zkopíruje vaše informace, ale také předá vaše data do skutečné banky, takže to vypadá, že je vše v pořádku. Pokud jde o toto Baiduovo vykořisťování, hacker musí být ve stejné síti jako cíl, ale útok typu člověk uprostřed může stále ukrást poklad soukromých dat při velkém shromažďování, jako je obchodní událost.
Obrázek níže ukazuje jednu zranitelnou aplikaci, Next Escape Winter Villa, se zprávou zobrazující některé informace, které Bitdefender dokázal ze zařízení vzít.
Příliš velký na to, aby zkrachoval
Bezpečnostní hrozby jsou vždy zneklidňující, ale jsou o to více zklamáním, když jsou vinou společností tak velkých jako Baidu. Podobně nelze využít malé, stinné operace jako Applovin nebo Widdit, reklamní služby. Pokud nežijete v Číně, je snadné zapomenout na to, jak velký Baidu opravdu je. Jedná se o nejpopulárnější web v nejlidnatější zemi. Podle Alexy vidí pouze globální provoz Google, Facebook a YouTube než Baidu.
Ve skutečnosti je Google pravděpodobně nejvhodnějším porovnáním, protože obě společnosti začaly vyrábět vyhledávače v polovině 90. let, než se zaměřily na celý internet. Ale ačkoli Android není vždy nejbezpečnější platformou, zdá se, že Google se stará o zabezpečení. Tato chyba zabezpečení Baidu odešle nešťastnou zprávu, že společnost je nebezpečně apatická vůči mobilní bezpečnosti. Mnoho aplikací pro Android, které jsou populární v Číně i v zahraničí, obsahují sadu Baidu Mobile Advertising SDK a nyní jsou všichni uživatelé ohroženi. Je to už dost těžké na to, aby bylo možné maskovat malware jako legitimní aplikace. Jak mají uživatelé vědět, kdy skutečné legitimní aplikace přenášejí reklamní komponenty šířící malware?
Abychom vám pomohli chránit, Bitdefender doporučuje používat mobilní bezpečnostní řešení a my souhlasíme. Tyto produkty mohou sledovat, jak aplikace používají vaše data, a ujistit se, že je nepřijdou špatní lidé. Bitdefender nabízí oceněný produkt zabezpečení Editors 'Choice pro Android, stejně jako Avast. Není to žádná legrace být chycen uprostřed, zejména když je vaše soukromí na lince.
