בית ביקורות פגיעות Baidu מראה את הסיכון לאבטחה סלולרית רפה

פגיעות Baidu מראה את הסיכון לאבטחה סלולרית רפה

וִידֵאוֹ: 20 MINS of 4K LAX Los Angeles Airport Plane Spotting [LAX/KLAX] (נוֹבֶמבֶּר 2024)

וִידֵאוֹ: 20 MINS of 4K LAX Los Angeles Airport Plane Spotting [LAX/KLAX] (נוֹבֶמבֶּר 2024)
Anonim

אם אתה מפתח אפליקציות להתקנים ניידים שמעוניין לייצר הכנסות באמצעות מודעות קלות להתקנה, Google אינה האפשרות היחידה שלך. ספקית שירותי הרשת הסינית המאסיבית Baidu מציעה גם SDK לפרסום סלולרי בחינם עבור כל מפתח שישתלב באפליקציה שלהם עם מעט מיומנויות קידוד הנדרשות. עם זאת, על פי דיווח של חברת האנטי-וירוס Bitdefender, האקרים יכולים לחטוף את השירות של באידו לעשות יותר מאשר רק להציג מודעות. ליקוי אבטחה שהתגלה לאחרונה עשוי לאפשר להאקרים לבצע קוד זדוני באמצעות ה- SDK של באידו.

תוכנות זדוניות באמצע

"צוות המחקר של Bitdefender מצא כי ה- SDK של Baidu Mobile Advertising מיישם מנגנון עדכון הפגיע לביצוע קוד מרחוק באמצעות התקפות פשוטות בין אמצע אמצע", נמסר מההודעה. כדי להוכיח תיאוריה זו, החוקרים של ביטדפנדר יצרו התקפת הוכחת קונספט שהצליחה, ולצערנו, ליירט נתונים ממכשיר שמריץ את ה- SDK בערוץ תקשורת לא מאובטח.

ראינו התקפות של איש באמצע בעבר. בשיטה זו האקרים מכניסים את עצמם בסתר לשיחות פרטיות בין קורבנות למקור רגיש. נניח שאתה משתמש באפליקציה בנקאית. התוקף באמצע יעתיק את המידע שלך, אך גם יעביר את הנתונים שלך לבנק האמיתי כך שייראה שהכל תקין. כשמדובר בניצול באידו זה, ההאקר צריך להיות באותה רשת כמו המטרה, אך מתקפה של אדם באמצע יכולה עדיין לגנוב אוצר של נתונים פרטיים בכינוס גדול כמו אירוע עסקי.

בתמונה למטה מופיעה אפליקציה פגיעה אחת, Next Escape Winter Villa, עם הודעה המציגה חלק מהמידע שהצליח Bitdefender לקחת מהמכשיר.

גדול מכדי להיכשל

איומי אבטחה תמיד מציקים, אך הם מאכזבים יותר ויותר כאשר הם אשמתם של חברות גדולות כמו באידו. לא מדובר בפעולה קטנה ומוצלת כמו Applovin או Widdit, שירותי מודעות שניתן לנצל באופן דומה. אם אתה לא גר בסין קל לשכוח עד כמה באמת באידו ענקית. זהו האתר הפופולרי ביותר במדינה המאוכלסת ביותר. לפי אלכסה, רק גוגל, פייסבוק ויוטיוב רואים יותר תנועה עולמית מאשר באידו.

למעשה, גוגל היא ככל הנראה ההשוואה המתאימה ביותר מאז ששתי החברות החלו לייצר מנועי חיפוש באמצע שנות התשעים לפני ששמה את הכוונה באינטרנט כולו. אך למרות שאנדרואיד אינה תמיד הפלטפורמה המאובטחת ביותר, נראה שלגוגל לפחות דואגים לאבטחה. פגיעות זו של באידו מעבירה את ההודעה המצערת כי החברה אדישה בצורה מסוכנת כלפי אבטחת מובייל. אפליקציות אנדרואיד רבות הפופולריות בסין ומחוצה לה כוללות תוכנת SDK של Baidu Mobile Mobile, וכעת כל אותם משתמשים נמצאים בסיכון. זה כבר קשה מספיק כדי לזהות תוכנות זדוניות כאפליקציות לגיטימיות. כיצד אמורים המשתמשים לדעת מתי אפליקציות לגיטימיות בפועל נושאות רכיבי מודעות המפיצים תוכנות זדוניות?

כדי לעזור לך להגן על עצמך, Bitdefender ממליצה להשתמש בפתרון אבטחה לנייד, ואנחנו מסכימים. מוצרים אלה יכולים לפקח על האופן בו יישומים משתמשים בנתונים שלך ולוודא שהם לא נחטפים על ידי האנשים הלא נכונים. Bitdefender מציעה מוצר אבטחה אנדרואיד עטור הפרסים של אנדרואיד, כמו Avast. לא כיף להיתפס באמצע, במיוחד כשפרטיותך נמצאת על הקו.

פגיעות Baidu מראה את הסיכון לאבטחה סלולרית רפה