Baidu Android SDK มีประตูหลัง เครื่องกว่า 100 ล้านเครื่องเสี่ยงโดน

Baidu-

Baidu ชื่อนี้ที่คุณมั่นใจ โดย Baidu Android SDK สำหรับนักพัฒนานั้นเกิดมีประตูหลังให้เจาะระบบเข้ามาซะอย่างนั้น โดยที่กว่า 14,000 แอพที่ใช้เครื่องมือตัวนี้พัฒนา ซึ่งแน่นอนว่าใครที่ลงแอพเหล่านี้มีความเสี่ยงอย่างมาก

โดย SDK จะใช้พอร์ท 6259 หรือ 40310 ในการเจาะระบบเข้ามายัง Android Device ซึ่งจะทำแอคทีวิตี้ดังนี้

  • Send SMS messages
  • Make phone calls
  • Get mobile phone details
  • Add new contacts
  • Get a list of local apps
  • Download files on the device
  • Upload files from the device
  • Silently install other apps (if the phone is rooted)
  • Push Web pages
  • Get phone’s geo-location, and many more

 

โดยการเจาะระบบลักษณะนี้ เรียกว่า Wornhole คือประมาณว่าวางหลุมพลางเอาไว้ โดย Trend Micro ได้พบ 

นี่คือตัวอย่างแอพที่มีความเสี่ยงเมื่อติดตั้ง

Package Name Highest Version Samples Gathered
com.qiyi.video 6.1.2 1576
com.baidu.video 7.9.1 1398
com.baidu.BaiduMap 8.7.0 1307
com.baidu.browser.apps 6.2.16.0 1140
com.baidu.appsearch 6.6.2Beta 1100
com.nd.android.pandahome2 8.2.2 777
com.hiapk.marketpho 6.6.1.81 715
com.android.comicsisland.activity 3.3.10 690
com.baidu.hao123 6.1.1.0 642
com.baidu.searchbox 6.0.1 458
tv.pps.mobile 4.0.0 452
com.mfw.roadbook 5.8.6 417
com.tuniu.app.ui 6.0.7 407
com.ifeng.newvideo 6.9.6 392
com.baidu.netdisk 7.9.0 381
com.quanleimu.activity 6.1.1 329
com.dragon.android.pandaspace 6.6.1.91 322
com.yuedong.sport 3.1.1.4.159 318
com.dongqiudi.news 3.4.6 301
air.fyzb3 5.7.3 286

ซึ่งเป็นตัวอย่างจากการสุ่มจำนวน 14,000 แอพแต่ยังมีแอพอีกมากที่ยังคงเสี่ยง

อ้างอิง thehackernews



ถูกใจบทความนี้  0