Video: Penetapan Identifikasi Sumber Bahaya & Risiko | PART 1 (November 2024)
Jika anda seorang pemaju aplikasi mudah alih yang ingin menjana pendapatan dengan beberapa iklan yang mudah dipasang, Google bukan satu-satunya pilihan anda. Pembekal perkhidmatan Web Cina Besar Baidu juga menawarkan SDK pengiklanan mudah alih percuma untuk mana-mana pemaju untuk mengintegrasikan ke dalam aplikasi mereka dengan kemahiran pengekodan yang sedikit diperlukan. Walau bagaimanapun, menurut laporan dari syarikat antivirus Bitdefender, penggodam boleh merampas perkhidmatan Baidu untuk melakukan lebih daripada sekedar menyampaikan iklan. Kecacatan keselamatan yang baru ditemui berpotensi membolehkan penggodam melaksanakan kod berniat jahat melalui SDK Baidu.
Malware di Tengah
"Pasukan Penyelidikan Bitdefender telah mendapati bahawa Baidu Mobile Advertising SDK melaksanakan mekanisme kemas kini yang terdedah kepada pelaksanaan kod jauh melalui serangan manusia yang sederhana, " kata pasukan itu dalam satu kenyataan. Untuk membuktikan teori ini, penyelidik Bitdefender mencipta serangan Bukti Konsep yang berjaya, dan malangnya, data yang dicegat dari peranti yang menjalankan SDK pada saluran komunikasi yang tidak selamat.
Kami telah melihat serangan lelaki-dalam-tengah sebelum ini. Dengan menggunakan kaedah ini, penggodam diam-diam memasukkan diri mereka ke perbualan peribadi antara mangsa dan sumber yang sensitif. Katakan anda menggunakan aplikasi perbankan. Penyerang di tengah akan menyalin maklumat anda, tetapi juga lulus data anda ke bank sebenar sehingga kelihatan seperti semuanya normal. Ketika datang ke mengeksploitasi Baidu ini, penggodam harus berada di jaringan yang sama dengan sasarannya, tetapi serangan orang-dalam-tengah masih dapat mencuri data harta karun di perhimpunan besar seperti acara bisnis.
Imej di bawah menunjukkan satu aplikasi terdedah, Next Escape Winter Villa, dengan mesej memaparkan beberapa maklumat yang Bitdefender dapat mengambil dari peranti.
Terlalu besar untuk gagal
Ancaman keselamatan selalu menyedihkan, tetapi mereka semua lebih mengecewakan apabila mereka salah syarikat seperti Baidu. Ia bukan operasi kecil, rendang seperti Applovin atau Widdit, perkhidmatan iklan yang sama-sama dieksploitasi. Jika anda tidak tinggal di China, mudah untuk melupakan betapa besarnya Baidu. Ia adalah laman web yang paling popular di negara yang paling penduduk. Menurut Alexa, hanya Google, Facebook, dan YouTube melihat lebih banyak trafik global daripada Baidu.
Malah, Google mungkin perbandingan paling tepat kerana kedua-dua syarikat mula membuat enjin carian pada pertengahan 1990-an sebelum menetapkan pandangan mereka di seluruh Internet. Tetapi walaupun Android tidak selalu menjadi platform yang paling selamat, Google sekurang-kurangnya nampaknya peduli terhadap keselamatan. Kerentanan Baidu ini menghantar mesej yang malang bahawa syarikat itu berbohong terhadap keselamatan mudah alih. Banyak aplikasi Android yang popular di China dan luar negara mempunyai ciri Baidu Mobile Advertising SDK, dan kini semua pengguna tersebut berisiko. Ia sudah cukup sukar untuk mengetahui masquerding malware sebagai aplikasi yang sah. Bagaimanakah pengguna sepatutnya tahu apabila apl sah sebenar membawa kompoen iklan penyebaran malware?
Untuk membantu melindungi diri sendiri, Bitdefender mengesyorkan menggunakan penyelesaian keselamatan mudah alih, dan kami bersetuju. Produk ini boleh memantau bagaimana aplikasi menggunakan data anda dan pastikan ia tidak disambar oleh orang yang salah. Bitdefender menawarkan produk keselamatan Android yang memenangi anugerah Pilihan Editor seperti Avast. Ia tidak menyeronokkan ditangkap di tengah-tengah, terutamanya apabila privasi anda berada pada baris.
