Vídeo: Ameaças, Vulnerabilidades e Riscos (Outubro 2024)
Se você é um desenvolvedor de aplicativos para dispositivos móveis e deseja gerar receita com alguns anúncios fáceis de instalar, o Google não é sua única opção. O fornecedor chinês maciço de serviços da Web Baidu também oferece um SDK de publicidade móvel gratuito para qualquer desenvolvedor para integrar seu aplicativo com poucas habilidades de codificação. No entanto, de acordo com um relatório da empresa de antivírus Bitdefender, os hackers poderiam seqüestrar o serviço do Baidu para fazer mais do que apenas veicular anúncios. Uma falha de segurança descoberta recentemente permite que hackers executem códigos maliciosos através do SDK do Baidu.
Malware no meio
"A equipe de pesquisa do Bitdefender descobriu que o SDK do Baidu Mobile Advertising implementa um mecanismo de atualização que é vulnerável à execução remota de código por meio de ataques simples do tipo intermediário", informou a equipe em comunicado. Para provar essa teoria, os pesquisadores da Bitdefender criaram um ataque de Prova de Conceito que interceptou com sucesso e infelizmente interceptou dados de um dispositivo executando o SDK em um canal de comunicação não seguro.
Já vimos ataques man-in-the-middle antes. Usando esse método, os hackers secretamente se inserem em conversas privadas entre vítimas e uma fonte sensível. Digamos que você esteja usando um aplicativo bancário. O invasor no meio copiará suas informações, mas também transmitirá seus dados para o banco real, para que pareça que tudo está normal. Quando se trata dessa exploração do Baidu, o hacker precisa estar na mesma rede que o alvo, mas um ataque intermediário ainda pode roubar um tesouro de dados privados em uma grande reunião, como um evento de negócios.
A imagem abaixo mostra um aplicativo vulnerável, o Next Escape Winter Villa, com uma mensagem exibindo algumas das informações que o Bitdefender conseguiu obter do dispositivo.
Grande demais para falhar
As ameaças à segurança são sempre angustiantes, mas são ainda mais decepcionantes quando são culpa de empresas tão grandes quanto o Baidu. Não é uma operação pequena e obscura, como Applovin ou Widdit, serviços de anúncios que podem ser explorados de maneira semelhante. Se você não mora na China, é fácil esquecer o tamanho do Baidu. É o site mais popular do país mais populoso. Segundo Alexa, apenas Google, Facebook e YouTube veem mais tráfego global que o Baidu.
De fato, o Google é provavelmente a comparação mais adequada desde que as duas empresas começaram a criar mecanismos de pesquisa em meados dos anos 90, antes de focar em toda a Internet. Mas embora o Android nem sempre seja a plataforma mais segura, o Google pelo menos parece se importar com a segurança. Essa vulnerabilidade do Baidu envia a mensagem infeliz de que a empresa é perigosamente apática em relação à segurança móvel. Muitos aplicativos Android populares na China e no exterior apresentam o Baidu Mobile Advertising SDK e agora todos esses usuários estão em risco. Já é bastante difícil identificar o mascaramento de malware como aplicativos legítimos. Como os usuários devem saber quando aplicativos legítimos reais carregam componentes de anúncios que espalham malware?
Para ajudar a se proteger, a Bitdefender recomenda o uso de uma solução de segurança móvel, e nós concordamos. Esses produtos podem monitorar como os aplicativos usam seus dados e garantir que eles não sejam capturados pelas pessoas erradas. O Bitdefender oferece um produto de segurança Android premiado com o Editors 'Choice, assim como o Avast. Não é divertido ficar preso no meio, especialmente quando sua privacidade está em jogo.
