Baidu Android SDK มีประตูหลัง เครื่องกว่า 100 ล้านเครื่องเสี่ยงโดน

Baidu-

Baidu ชื่อนี้ที่คุณมั่นใจ โดย Baidu Android SDK สำหรับนักพัฒนานั้นเกิดมีประตูหลังให้เจาะระบบเข้ามาซะอย่างนั้น โดยที่กว่า 14,000 แอพที่ใช้เครื่องมือตัวนี้พัฒนา ซึ่งแน่นอนว่าใครที่ลงแอพเหล่านี้มีความเสี่ยงอย่างมาก

โดย SDK จะใช้พอร์ท 6259 หรือ 40310 ในการเจาะระบบเข้ามายัง Android Device ซึ่งจะทำแอคทีวิตี้ดังนี้

  • Send SMS messages
  • Make phone calls
  • Get mobile phone details
  • Add new contacts
  • Get a list of local apps
  • Download files on the device
  • Upload files from the device
  • Silently install other apps (if the phone is rooted)
  • Push Web pages
  • Get phone’s geo-location, and many more

 

โดยการเจาะระบบลักษณะนี้ เรียกว่า Wornhole คือประมาณว่าวางหลุมพลางเอาไว้ โดย Trend Micro ได้พบ 

นี่คือตัวอย่างแอพที่มีความเสี่ยงเมื่อติดตั้ง

Package NameHighest VersionSamples Gathered
com.qiyi.video6.1.21576
com.baidu.video7.9.11398
com.baidu.BaiduMap8.7.01307
com.baidu.browser.apps6.2.16.01140
com.baidu.appsearch6.6.2Beta1100
com.nd.android.pandahome28.2.2777
com.hiapk.marketpho6.6.1.81715
com.android.comicsisland.activity3.3.10690
com.baidu.hao1236.1.1.0642
com.baidu.searchbox6.0.1458
tv.pps.mobile4.0.0452
com.mfw.roadbook5.8.6417
com.tuniu.app.ui6.0.7407
com.ifeng.newvideo6.9.6392
com.baidu.netdisk7.9.0381
com.quanleimu.activity6.1.1329
com.dragon.android.pandaspace6.6.1.91322
com.yuedong.sport3.1.1.4.159318
com.dongqiudi.news3.4.6301
air.fyzb35.7.3286

ซึ่งเป็นตัวอย่างจากการสุ่มจำนวน 14,000 แอพแต่ยังมีแอพอีกมากที่ยังคงเสี่ยง

อ้างอิง thehackernews

ถูกใจบทความนี้  0