Video: Tencent Keen Security Lab 5G Security Research Demo (November 2024)
Als u een mobiele app-ontwikkelaar bent die inkomsten wil genereren met enkele eenvoudig te installeren advertenties, is Google niet uw enige optie. Enorme Chinese webserviceprovider Baidu biedt ook een gratis mobiele advertentie-SDK voor elke ontwikkelaar om te integreren in hun app met weinig vereiste codeervaardigheden. Volgens een rapport van antivirusbedrijf Bitdefender kunnen hackers de service van Baidu echter kapen om meer te doen dan alleen advertenties weergeven. Door een recent ontdekt beveiligingslek kunnen hackers schadelijke code uitvoeren via de SDK van Baidu.
Malware in het midden
"Het Bitdefender Research-team heeft geconstateerd dat de Baidu Mobile Advertising SDK een updatemechanisme implementeert dat kwetsbaar is voor externe code-uitvoering via eenvoudige man-in-the-middle-aanvallen, " zei het team in een verklaring. Om deze theorie te bewijzen, creëerden de onderzoekers van Bitdefender een Proof of Concept-aanval die met succes en helaas gegevens van een apparaat met de SDK op een onbeveiligd communicatiekanaal onderschepte.
We hebben eerder man-in-the-middle-aanvallen gezien. Met deze methode voegen hackers zich in het geheim toe aan privégesprekken tussen slachtoffers en een gevoelige bron. Stel dat u een bankapp gebruikt. De aanvaller in het midden kopieert uw informatie, maar geeft uw gegevens ook door aan de echte bank, zodat het lijkt alsof alles normaal is. Als het gaat om deze Baidu-exploit, moet de hacker zich in hetzelfde netwerk bevinden als het doelwit, maar een man-in-the-middle-aanval kan nog steeds een schat aan privégegevens stelen tijdens een grote bijeenkomst zoals een zakelijk evenement.
De onderstaande afbeelding toont een kwetsbare app, Next Escape Winter Villa, met een bericht met een deel van de informatie die Bitdefender van het apparaat kon halen.
Te groot om te falen
Beveiligingsdreigingen zijn altijd pijnlijk, maar ze zijn des te teleurstellend als ze de schuld zijn van bedrijven zo groot als Baidu. Het is geen kleine, schaduwrijke bewerking zoals Applovin of Widdit, advertentieservices die op dezelfde manier kunnen worden benut. Als je niet in China woont, kun je gemakkelijk vergeten hoe enorm Baidu echt is. Het is de meest populaire website in het dichtstbevolkte land. Volgens Alexa zien alleen Google, Facebook en YouTube meer wereldwijd verkeer dan Baidu.
Google is waarschijnlijk de meest geschikte vergelijking, aangezien beide bedrijven halverwege de jaren negentig begonnen met het maken van zoekmachines voordat ze hun blik op het hele internet richtten. Maar hoewel Android niet altijd het meest veilige platform is, lijkt Google zich op zijn minst zorgen te maken over beveiliging. Deze Baidu-kwetsbaarheid verzendt de ongelukkige boodschap dat het bedrijf gevaarlijk apathisch is voor mobiele beveiliging. Veel Android-apps die populair zijn in China en in het buitenland, hebben Baidu Mobile Advertising SDK, en nu lopen al die gebruikers risico. Het is al moeilijk genoeg om malwaremaskering te zien als legitieme apps. Hoe worden gebruikers geacht te weten wanneer echte legitieme apps malware-verspreidende advertentieonderdelen bevatten?
Om uzelf te helpen beschermen, raadt Bitdefender het gebruik van een mobiele beveiligingsoplossing aan, en we gaan akkoord. Deze producten kunnen controleren hoe apps uw gegevens gebruiken en ervoor zorgen dat deze niet door de verkeerde mensen worden weggegooid. Bitdefender biedt een bekroond Android-beveiligingsproduct, zoals Avast. Het is niet leuk om in het midden gevangen te raken, vooral als je privacy op het spel staat.
