+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News 100 mln użytkowników Androida z najgroźniejszą luką w historii (/100-mln-uzytkownikow-androida-z-najgrozniejsza-luka-w-historii-47802-t)
100 mln użytkowników Androida z najgroźniejszą luką w historii - Portator - 05.11.2015 06:16
Ponad 100 milionów urządzeń z Androidem zawiera aplikacje, które otwierają furtkę dla hakerów zapewniając im dostęp do wszelkich danych użytkownika.
Moplus to zestaw narzędzi dla programistów (SDK) przygotowany przez chińską firmę Baidu, który wykorzystywany jest w tysiącach aplikacji na Androida. Niestety jak informuje Trend Micro zawiera ona podatność o nazwie Wormhole, która może być wykorzystana przez hakerów.
Gdy aplikacja z wspomnianym SDK instalowana jest na smartfonie, automatycznie otwierany jest serwer HTTP, który nie wymaga uwierzytelnienia, akceptuje każde żądanie i nawiązuje bez wiedzy użytkownika połączenie w tle. Atakujący, który bardzo łatwo może zlokalizować wspomniany serwer, może także skorzystać z predefiniowanych w SDK komend, które pozawalają na wykonanie wielu operacji zapewniających dostęp do poufnych danych. Ponadto hakerzy mają możliwość instalowania aplikacji "po ciuchu".
SDK Moplus można znaleźć w ponad 14 tysiącach aplikacji (w tym 4 tys. Baidu). Zostały one pobrane na ponad 100 milionów urządzeń z Androidem. Eksperci Trend Micro twierdzą, że istnieje już malware ANDROIDOS_WORMHOLE.HRXA, które wykorzystuje opisaną lukę. Ponadto podkreślają, że pod wieloma względami jest ona groźniejsza od luki Stagefright, która kilka miesięcy temu została okrzyknięta najbardziej niebezpieczną w historii Androida.
Baidu oraz Google zostały poinformowane o wykrytej podatności. Chińska firma przygotowała nową, jak twierdzi bezpieczną wersję SDK. Miejmy nadzieję, że deweloperzy jak najszybciej po nią sięgną i zaktualizują swoje aplikacje.
Moplus to zestaw narzędzi dla programistów (SDK) przygotowany przez chińską firmę Baidu, który wykorzystywany jest w tysiącach aplikacji na Androida. Niestety jak informuje Trend Micro zawiera ona podatność o nazwie Wormhole, która może być wykorzystana przez hakerów.
Gdy aplikacja z wspomnianym SDK instalowana jest na smartfonie, automatycznie otwierany jest serwer HTTP, który nie wymaga uwierzytelnienia, akceptuje każde żądanie i nawiązuje bez wiedzy użytkownika połączenie w tle. Atakujący, który bardzo łatwo może zlokalizować wspomniany serwer, może także skorzystać z predefiniowanych w SDK komend, które pozawalają na wykonanie wielu operacji zapewniających dostęp do poufnych danych. Ponadto hakerzy mają możliwość instalowania aplikacji "po ciuchu".
SDK Moplus można znaleźć w ponad 14 tysiącach aplikacji (w tym 4 tys. Baidu). Zostały one pobrane na ponad 100 milionów urządzeń z Androidem. Eksperci Trend Micro twierdzą, że istnieje już malware ANDROIDOS_WORMHOLE.HRXA, które wykorzystuje opisaną lukę. Ponadto podkreślają, że pod wieloma względami jest ona groźniejsza od luki Stagefright, która kilka miesięcy temu została okrzyknięta najbardziej niebezpieczną w historii Androida.
Baidu oraz Google zostały poinformowane o wykrytej podatności. Chińska firma przygotowała nową, jak twierdzi bezpieczną wersję SDK. Miejmy nadzieję, że deweloperzy jak najszybciej po nią sięgną i zaktualizują swoje aplikacje.
Za: PCworld.pl