Baidu ชื่อนี้ที่คุณมั่นใจ โดย Baidu Android SDK สำหรับนักพัฒนานั้นเกิดมีประตูหลังให้เจาะระบบเข้ามาซะอย่างนั้น โดยที่กว่า 14,000 แอพที่ใช้เครื่องมือตัวนี้พัฒนา ซึ่งแน่นอนว่าใครที่ลงแอพเหล่านี้มีความเสี่ยงอย่างมาก
โดย SDK จะใช้พอร์ท 6259 หรือ 40310 ในการเจาะระบบเข้ามายัง Android Device ซึ่งจะทำแอคทีวิตี้ดังนี้
- Send SMS messages
- Make phone calls
- Get mobile phone details
- Add new contacts
- Get a list of local apps
- Download files on the device
- Upload files from the device
- Silently install other apps (if the phone is rooted)
- Push Web pages
- Get phone’s geo-location, and many more
โดยการเจาะระบบลักษณะนี้ เรียกว่า Wornhole คือประมาณว่าวางหลุมพลางเอาไว้ โดย Trend Micro ได้พบ ANDROIDOS_WORMHOLE.HRXA โดยล่าสุดทาง Baidu ได้ออก patch มาปิดช่องโหว่ดังกล่าวแล้ว แต่อย่างไรก็ตามความเสี่ยงก็ยังคงมีอยู่
นี่คือตัวอย่างแอพที่มีความเสี่ยงเมื่อติดตั้ง
Package Name | Highest Version | Samples Gathered |
com.qiyi.video | 6.1.2 | 1576 |
com.baidu.video | 7.9.1 | 1398 |
com.baidu.BaiduMap | 8.7.0 | 1307 |
com.baidu.browser.apps | 6.2.16.0 | 1140 |
com.baidu.appsearch | 6.6.2Beta | 1100 |
com.nd.android.pandahome2 | 8.2.2 | 777 |
com.hiapk.marketpho | 6.6.1.81 | 715 |
com.android.comicsisland.activity | 3.3.10 | 690 |
com.baidu.hao123 | 6.1.1.0 | 642 |
com.baidu.searchbox | 6.0.1 | 458 |
tv.pps.mobile | 4.0.0 | 452 |
com.mfw.roadbook | 5.8.6 | 417 |
com.tuniu.app.ui | 6.0.7 | 407 |
com.ifeng.newvideo | 6.9.6 | 392 |
com.baidu.netdisk | 7.9.0 | 381 |
com.quanleimu.activity | 6.1.1 | 329 |
com.dragon.android.pandaspace | 6.6.1.91 | 322 |
com.yuedong.sport | 3.1.1.4.159 | 318 |
com.dongqiudi.news | 3.4.6 | 301 |
air.fyzb3 | 5.7.3 | 286 |
ซึ่งเป็นตัวอย่างจากการสุ่มจำนวน 14,000 แอพแต่ยังมีแอพอีกมากที่ยังคงเสี่ยง
อ้างอิง thehackernews
ถูกใจบทความนี้ 0
You must be logged in to post a comment.