Odpowiedz

[News] 100 mln użytkowników Androida z najgroźniejszą luką w historii

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

100 mln użytkowników Androida z najgroźniejszą luką w historii


Ponad 100 milionów urządzeń z Androidem zawiera aplikacje, które otwierają furtkę dla hakerów zapewniając im dostęp do wszelkich danych użytkownika.

Moplus to zestaw narzędzi dla programistów (SDK) przygotowany przez chińską firmę Baidu, który wykorzystywany jest w tysiącach aplikacji na Androida. Niestety jak informuje Trend Micro zawiera ona podatność o nazwie Wormhole, która może być wykorzystana przez hakerów.

Gdy aplikacja z wspomnianym SDK instalowana jest na smartfonie, automatycznie otwierany jest serwer HTTP, który nie wymaga uwierzytelnienia, akceptuje każde żądanie i nawiązuje bez wiedzy użytkownika połączenie w tle. Atakujący, który bardzo łatwo może zlokalizować wspomniany serwer, może także skorzystać z predefiniowanych w SDK komend, które pozawalają na wykonanie wielu operacji zapewniających dostęp do poufnych danych. Ponadto hakerzy mają możliwość instalowania aplikacji "po ciuchu".

SDK Moplus można znaleźć w ponad 14 tysiącach aplikacji (w tym 4 tys. Baidu). Zostały one pobrane na ponad 100 milionów urządzeń z Androidem. Eksperci Trend Micro twierdzą, że istnieje już malware ANDROIDOS_WORMHOLE.HRXA, które wykorzystuje opisaną lukę. Ponadto podkreślają, że pod wieloma względami jest ona groźniejsza od luki Stagefright, która kilka miesięcy temu została okrzyknięta najbardziej niebezpieczną w historii Androida.

Baidu oraz Google zostały poinformowane o wykrytej podatności. Chińska firma przygotowała nową, jak twierdzi bezpieczną wersję SDK. Miejmy nadzieję, że deweloperzy jak najszybciej po nią sięgną i zaktualizują swoje aplikacje.

Za: PCworld.pl

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

05.11.2015 06:16

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Trzeba było uczyć się od Apple, czyli jak całodyskowe szyfrowanie Androida okazało si Portator 0 1.212 05.07.2016 05:53
Ostatni post: Portator
News Robak na Facebooku błyskawicznie zaraża użytkowników Windowsa Portator 0 1.221 27.06.2016 05:14
Ostatni post: Portator
News FBI chce mieć otwarty dostęp do historii przeglądarek internetowych Amerykanów Portator 0 1.190 11.06.2016 06:11
Ostatni post: Portator
News Microsoft wrabia użytkowników w aktualizację do systemu Windows 10 Portator 0 954 25.05.2016 05:30
Ostatni post: Portator
News Jak dostosowano Androida do wirtualnej rzeczywistości? Portator 0 891 20.05.2016 04:23
Ostatni post: Portator
News Antywirusy Symanteca/Nortona z koszmarną luką. Exploit może wszystko Portator 0 816 18.05.2016 04:39
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.