Відео: Dame Tu cosita ñ (Вересень 2024)
Якщо ви розробник мобільних додатків, який прагне отримати прибуток за допомогою простих в монтажі оголошень, Google - це не єдиний варіант. Постачальник масових китайських веб-послуг Baidu також пропонує безкоштовну SDK для мобільної реклами для будь-якого розробника, щоб інтегруватись у свій додаток з невеликими необхідними навичками кодування. Однак, згідно з повідомленням антивірусної компанії Bitdefender, хакери можуть захопити сервіс Baidu, щоб зробити більше, ніж просто розміщувати рекламу. Нещодавно виявлений недолік безпеки потенційно дозволяє хакерам виконувати шкідливий код через SDK Baidu.
Зловмисне програмне забезпечення в середині
"Команда Bitdefender Research встановила, що мобільний рекламний пакет Baidu Mobile Advertising SDK реалізує механізм оновлення, вразливий до віддаленого виконання коду за допомогою простих атак" людина-в-середині ", - йдеться в повідомленні команди. Щоб довести цю теорію, дослідники Bitdefender створили атаку Proof of Concept, яка успішно, і, на жаль, перехопила дані з пристрою, на якому працює SDK по незахищеному каналу зв'язку.
Раніше ми бачили атаки "людиною в середині". Використовуючи цей метод, хакери таємно вставляють себе в приватні розмови між жертвами та чутливим джерелом. Скажімо, ви використовуєте додаток для банків. Зловмисник посередині скопіює вашу інформацію, але також передасть ваші дані у справжній банк, щоб виглядало, що все нормально. Якщо мова заходить про цей подвиг Байду, хакер повинен знаходитися в тій самій мережі, що і ціль, але атака "посередник" все одно може викрасти скарбницю приватних даних на великому зборі, як бізнес-подія.
На зображенні нижче зображено одне вразливе додаток, Next Escape Winter Villa, з повідомленням, що відображає частину інформації, яку Bitdefender зміг взяти з пристрою.
Занадто великий, щоб не вдалося
Загрози безпеці завжди викликають занепокоєння, але вони тим більше розчаровують, коли вони винні в таких компаніях, як Байду. Це не такі невеликі, тінисті операції, як Applovin або Widdit, рекламні сервіси, які можна аналогічно використовувати. Якщо ви не живете в Китаї, легко забути, наскільки насправді величезний Байду. Це найпопулярніший веб-сайт у найбільш населеній країні. За інформацією Alexa, лише Google, Facebook та YouTube бачать більше глобального трафіку, ніж Baidu.
Насправді, Google є, мабуть, найбільш влучним порівнянням, оскільки обидві компанії почали робити пошукові системи в середині 1990-х, перш ніж встановити приціли в усьому Інтернеті. Але хоча Android не завжди є найбільш захищеною платформою, Google, принаймні, здається, піклується про безпеку. Ця вразливість Baidu посилає нещасне повідомлення про те, що компанія небезпечно прихильна до мобільної безпеки. У багатьох програмах Android, популярних у Китаї та за кордоном, є Baidu Mobile Advertising SDK, і тепер всі ці користувачі перебувають у групі ризику. Це вже досить важко, щоб визначити зловмисне програмне забезпечення, що маскується як законні програми. Як користувачі повинні знати, коли фактичні законні додатки містять рекламні компоненти, що поширюють зловмисне програмне забезпечення?
Щоб захистити себе, Bitdefender рекомендує використовувати мобільне рішення безпеки, і ми погоджуємося. Ці продукти можуть відстежувати, як додатки використовують ваші дані, і переконайтесь, що вони не захоплюються невірними людьми. Bitdefender пропонує продукт з вибору редактора, який отримав нагороду для захисту Android, як і Avast. Це не весело, що потрапляєш на середину, особливо, коли твоя конфіденційність знаходиться на лінії.
