News 100 mln użytkowników Androida z najgroźniejszą luką w historii

Ponad 100 milionów urządzeń z Androidem zawiera aplikacje, które otwierają furtkę dla hakerów zapewniając im dostęp do wszelkich danych użytkownika.

Moplus to zestaw narzędzi dla programistów (SDK) przygotowany przez chińską firmę Baidu, który wykorzystywany jest w tysiącach aplikacji na Androida. Niestety jak informuje Trend Micro zawiera ona podatność o nazwie Wormhole, która może być wykorzystana przez hakerów.

Gdy aplikacja z wspomnianym SDK instalowana jest na smartfonie, automatycznie otwierany jest serwer HTTP, który nie wymaga uwierzytelnienia, akceptuje każde żądanie i nawiązuje bez wiedzy użytkownika połączenie w tle. Atakujący, który bardzo łatwo może zlokalizować wspomniany serwer, może także skorzystać z predefiniowanych w SDK komend, które pozawalają na wykonanie wielu operacji zapewniających dostęp do poufnych danych. Ponadto hakerzy mają możliwość instalowania aplikacji "po ciuchu".

SDK Moplus można znaleźć w ponad 14 tysiącach aplikacji (w tym 4 tys. Baidu). Zostały one pobrane na ponad 100 milionów urządzeń z Androidem. Eksperci Trend Micro twierdzą, że istnieje już malware ANDROIDOS_WORMHOLE.HRXA, które wykorzystuje opisaną lukę. Ponadto podkreślają, że pod wieloma względami jest ona groźniejsza od luki Stagefright, która kilka miesięcy temu została okrzyknięta najbardziej niebezpieczną w historii Androida.

Baidu oraz Google zostały poinformowane o wykrytej podatności. Chińska firma przygotowała nową, jak twierdzi bezpieczną wersję SDK. Miejmy nadzieję, że deweloperzy jak najszybciej po nią sięgną i zaktualizują swoje aplikacje.