Video: First Arab - Israeli War 1948 - COLD WAR DOCUMENTARY (Studeni 2024)
Ako ste programer mobilnih aplikacija koji žele ostvariti prihod s nekim jednostavnim instaliranim oglasima, Google nije vaša jedina opcija. Masivni kineski pružatelj web usluga Baidu također nudi besplatni SDK za mobilno oglašavanje za bilo kojeg programera da se integrira u svoju aplikaciju s malo potrebnih vještina kodiranja. Međutim, prema izvješću antivirusne kompanije Bitdefender, hakeri bi mogli oteti Baiduovoj usluzi da učine više od samo posluživanja oglasa. Nedavno otkriveni propust u sigurnosti potencijalno omogućuje hakerima izvršavanje zlonamjernog koda putem Baiduova SDK-a.
Zlonamjerni softver u sredini
"Istraživački tim Bitdefender otkrio je da Baidu Mobile Advertising SDK implementira mehanizam za ažuriranje koji je ranjiv na daljinsko izvršavanje koda putem jednostavnih napada" čovjek-u-sredini ", " tim je rekao u izjavi. Kako bi dokazali tu teoriju, Bitdefenderovi istraživači stvorili su napad Proof of Concept koji je uspješno, i nažalost, presreo podatke s uređaja koji pokreće SDK na nesigurnom komunikacijskom kanalu.
Već smo vidjeli napadaje čovjeka u sredini. Pomoću ove metode hakeri se potajno ubacuju u privatne razgovore između žrtava i osjetljivog izvora. Recimo da koristite aplikaciju za bankarstvo. Napadač u sredini kopirat će vaše podatke, ali i proslijediti vaše podatke pravoj banci tako da izgleda kao da je sve normalno. Kad je riječ o ovom Baiduovom iskorištavanju, haker mora biti na istoj mreži kao i meta, ali napad čovjeka-u-sredini ipak može ukrasti riznicu privatnih podataka na velikom skupu poput poslovnog događaja.
Na slici ispod prikazana je jedna ranjiva aplikacija, Next Escape Winter Villa, s porukom koja prikazuje neke informacije koje je Bitdefender mogao preuzeti s uređaja.
Prevelik da podbaci
Sigurnosne prijetnje uvijek su uznemirujuće, ali one su razočaravajuće kada su za njih krive tvrtke velike kao Baidu. To nije mala, sjenovita operacija poput Applovina ili Widdita, oglasnih usluga koja se može na isti način iskoristiti. Ako ne živite u Kini, lako je zaboraviti koliko je zapravo Baidu. To je najpopularnija web stranica u najnaseljenijoj zemlji. Prema Alexa-u samo Google, Facebook i YouTube bilježe više globalnog prometa od Baidua.
Zapravo, Google je vjerojatno najprikladnija usporedba jer su obje tvrtke počele izrađivati tražilice sredinom 1990-ih prije nego što su postavile svoje vidike na cijelom Internetu. No iako Android nije uvijek najsigurnija platforma, čini se da se Google barem brine za sigurnost. Ova Baiduova ranjivost šalje nesretnu poruku da je tvrtka opasno apatična prema mobilnoj sigurnosti. Mnoge Android aplikacije popularne u Kini i inozemstvu sadrže Baidu Mobile Advertising SDK, a sada su svi ti korisnici u opasnosti. Već je dovoljno teško uočiti zlonamjerni softver koji se maskira kao legitimne aplikacije. Kako korisnici trebaju znati kada stvarne zakonite aplikacije sadrže oglase koji se šire zlonamjernim softverom?
Da biste se zaštitili, Bitdefender preporučuje korištenje sigurnosnog sigurnosnog rješenja za mobilne uređaje i slažemo se. Ovi proizvodi mogu pratiti kako aplikacije koriste vaše podatke i osigurati da ih ne privuku pogrešni ljudi. Bitdefender nudi nagrađivani sigurnosni proizvod uređivačkog izbora za Android kao i Avast. Nije zabavno biti uhvaćen u sredini, pogotovo kada vam je privatnost na redu.
