Baiduアプリケーションコンポーネントは、1億台のAndroidデバイスを危険にさらす

中国のインターネットサービス会社Baiduによって作成され、数千のAndroidアプリケーションで使用されるソフトウェア開発キットには、トレンドマイクロのセキュリティ研究者は、同SDKはMoplusと呼ばれ、一般公開されていないが、14,000件以上のアプリに統合されており、うち約4,000件がBaiduによって作成されたという。

Trend Microの分析によれば、Moplus SDKのopeファイルは、影響を受けるアプリケーションがインストールされているデバイスのHTTPサーバー。サーバーは認証を使用せず、インターネット上の誰かからの要求を受け入れます。

さらに悪いことに、この隠されたHTTPサーバーに要求を送信することで、攻撃者はSDKで実装された定義済みのコマンドを実行できます。これらは、位置情報や検索クエリのような機密情報を抽出したり、新しい連絡先を追加したり、ファイルをアップロードしたり、電話をかけたり、偽のメッセージを表示したり、アプリをインストールしたりするために使用することができます。アプリケーションのサイレントインストール。つまり、ユーザーに確認のプロンプトが表示されません。実際、トレンドマイクロの研究者は、このバックドアを悪用して不要なアプリケーションをインストールするワームを発見しました。マルウェアはANDROIDOS_WORMHOLE.HRXAとして検出されています。

トレンドマイクロの研究者は、多くの点で、今年初めにAndroid Stagefrightライブラリで発見されたものよりもMoplusの欠陥が悪いと考えています。

Moplusの問題を悪用するために、特定のMoplus HTTPサーバーポートが開かれているインターネットプロトコルアドレスをモバイルネットワーク全体でスキャンするだけで攻撃者は簡単に検出できます。 >トレンドマイクロは、BaiduとGoogleにセキュリティ上の問題について通知しました。

Baiduは、いくつかのコマンドを削除した新しいバージョンのSDKをリリースしましたが、HTTPサーバはまだ開かれており、 Baiduの関係者は10月30日までに報告されたすべてのセキュリティ問題を修正したとBaiduの担当者が電子メールで伝えた。最新の[トレンドマイクロ]ポストで確認された残りのコードは、修正後に潜在的に問題となるコードは実際にはデッドコードなので、まったく効果はありません。 "

"バックドア "はありません。

しかし、このSDKを使用しているサードパーティの開発者がどれだけ早く、最新のバージョンのアプリケーションをアップデートするかという問題は残っています。トレンドマイクロの影響を受ける上位20件のアプリケーションのリストには、Baidu以外の開発者によるアプリが含まれており、一部はGoogle Playに残っています。