Baidu ऐप घटक जोखिम में 100 मिलियन एंड्रॉइड डिवाइस रखता है

चीनी इंटरनेट सेवा कंपनी Baidu द्वारा बनाई गई एक सॉफ्टवेयर डेवलपमेंट किट और हजारों एंड्रॉइड एप्लिकेशन द्वारा उपयोग की जाने वाली एक विशेषता है जो हमलावरों को उपयोगकर्ताओं के लिए पिछली तरह की पहुंच प्रदान करती है। डिवाइस।

एसडीके को मोपलस कहा जाता है और जब यह जनता के लिए खुला नहीं होता है, तो इसे 14,000 से अधिक ऐप्स में एकीकृत किया गया था, जिनमें से केवल 4,000 बीएयूयू द्वारा बनाए गए थे, ट्रेंड माइक्रो के सुरक्षा शोधकर्ताओं ने रविवार को एक ब्लॉग पोस्ट में कहा।

कंपनी का अनुमान है कि प्रभावित ऐप्स का उपयोग 100 मिलियन से अधिक उपयोगकर्ताओं द्वारा किया जाता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

ट्रेंड माइक्रो के विश्लेषण के अनुसार, मोप्लस एसडीके ओपे एनएस उन उपकरणों पर एक HTTP सर्वर जहां प्रभावित ऐप्स स्थापित हैं; सर्वर प्रमाणीकरण का उपयोग नहीं करता है और इंटरनेट पर किसी से भी अनुरोध स्वीकार करता है।

इससे भी बदतर, इस छिपे हुए HTTP सर्वर पर अनुरोध भेजकर, हमलावर एसडीके में लागू किए गए पूर्वनिर्धारित आदेश निष्पादित कर सकते हैं। इन्हें स्थान डेटा और खोज क्वेरी जैसी संवेदनशील जानकारी निकालने के साथ-साथ नए संपर्क जोड़ने, फ़ाइलों को अपलोड करने, फोन कॉल करने, फर्जी संदेशों को प्रदर्शित करने और ऐप्स इंस्टॉल करने के लिए भी उपयोग किया जा सकता है।

रूट पर मौजूद डिवाइसों पर, एसडीके अनुमति देता है अनुप्रयोगों की चुप स्थापना, जिसका अर्थ है कि उपयोगकर्ताओं को पुष्टि के लिए संकेत नहीं दिया जाएगा। वास्तव में, ट्रेंड माइक्रो शोधकर्ताओं को पहले से ही जंगली में एक कीड़ा मिल गई है जो अवांछित अनुप्रयोगों को स्थापित करने के लिए इस पिछवाड़े का फायदा उठाती है। मैलवेयर को एंड्रॉइडोस_WORMHOLE.HRXA के रूप में पहचाना जाता है।

ट्रेंड माइक्रो शोधकर्ताओं का मानना ​​है कि कई तरीकों से मोप्लस दोष एंड्रॉइड स्टेजफ्राइट लाइब्रेरी में इस साल की शुरुआत में एक की तुलना में भी बदतर है क्योंकि कम से कम उस व्यक्ति को दुर्भावनापूर्ण मल्टीमीडिया संदेश भेजने की आवश्यकता होती है उपयोगकर्ताओं के फोन नंबर या दुर्भावनापूर्ण यूआरएल खोलने के लिए उन्हें चालित करने के लिए।

मोप्लस मुद्दे का शोषण करने के लिए हमलावर इंटरनेट प्रोटोकॉल पते के लिए बस पूरे मोबाइल नेटवर्क को स्कैन कर सकते हैं जिनके पास विशिष्ट मोप्लस HTTP सर्वर पोर्ट खोले गए हैं, शोधकर्ताओं ने कहा।

ट्रेंड माइक्रो ने सुरक्षा मुद्दे के बारे में Baidu और Google को अधिसूचित किया है।

Baidu ने एसडीके का एक नया संस्करण जारी किया जिसमें उसने कुछ आदेश हटा दिए, लेकिन HTTP सर्वर अभी भी खोला जा रहा है और कुछ कार्यक्षमता का अभी भी दुरुपयोग किया जा सकता है, रुझान माइक्रो शोधकर्ताओं ने कहा।

Baidu ने 30 अक्टूबर तक कंपनी को सूचित किए गए सभी सुरक्षा मुद्दों को ठीक किया, एक Baidu प्रतिनिधि ने ईमेल के माध्यम से कहा। "शेष कोड जो नवीनतम [ट्रेंड माइक्रो] पोस्ट में पहचाना गया था, हमारे फिक्स के बाद संभावित रूप से समस्याग्रस्त है, वास्तव में मृत कोड है, इसका कोई प्रभाव नहीं है।"

कोई "बैकडोर्ड्स नहीं है", उन्होंने कहा कि "स्पष्टता की खातिर" के लिए कंपनी के ऐप्स के अगले संस्करण में निष्क्रिय कोड हटा दिया जाएगा।

हालांकि, सवाल यह है कि इस एसडीके का उपयोग करने वाले सभी तृतीय पक्ष डेवलपर्स अपने ऐप्स को नवीनतम संस्करण के साथ अपडेट करेंगे। ट्रेंड माइक्रो की शीर्ष 20 प्रभावित अनुप्रयोगों की सूची में Baidu के अलावा डेवलपर्स द्वारा ऐप्स शामिल हैं और उनमें से कुछ अभी भी Google Play में हैं।