百度安卓SDK后门让1亿台设备面临风险
相关标签: # android# 漏洞# 研究# 软件# 扫描
问题中的SDK是莫普卢斯它可能不会直接向公众开放,但已经进入了14000多个安卓应用程序,其中大约4000个是由百度创建的。
总的来说,在智能手机上下载这些应用程序的1亿多安卓用户正处于危险之中。
来自美国的安全研究人员趋势科技在Moplus SDK中发现了一个名为虫洞,使攻击者能够在受影响的设备上启动不安全且未经验证的HTTP服务器连接,该连接在后台默默工作,用户不知情。
此不安全服务器不使用身份验证,可以接受Internet上任何人的请求。虽然服务器由攻击者控制,但攻击者可以向该隐藏HTTP服务器的特定端口发送请求,以执行恶意命令。
虫洞的恶意功能
目前,研究人员已经确定SDK正在使用端口6259或40310在受影响的Android设备上执行恶意活动,包括:
- 发送短信
- 打电话
- 获取手机详细信息
- 添加新联系人
- 获取本地应用程序列表
- 在设备上下载文件
- 从设备上传文件
- 静默安装其他应用程序(如果手机已根目录)
- 推送网页
- 获取手机的地理位置,以及更多信息
由于在打开Moplus SDK应用程序时,SDK会自动安装Web服务器,黑客只需扫描移动网络上的端口6259或40310,就可以找到他们可以滥用的易受攻击设备。
虫洞比舞台灯光更危险
研究人员称,这种漏洞可能比其他漏洞更容易被利用舞台视觉缺陷像虫洞不需要社会工程感染一个毫无戒心的用户。
Trend Micro还发现了至少一种恶意软件(被检测为ANDROIDOS_虫洞。HRXA)在野外,它利用了Moplus SDK中的虫洞。
研究人员将该漏洞告知百度和谷歌。
因此,百度刚刚发布了新版SDK,删除了部分SDK功能,但不是全部功能,从而部分修复了该问题。HTTP服务器保持在线并处于活动状态;然而,百度向用户保证,现在不存在后门。
这并不是中国公司第一次发现发布恶意SDK。就在几天前道麦克SDK– 中国最大的移动广告解决方案之一–;在中国,他被抓到秘密监视用户的短信并将其上传到服务器。
两周前,微软开发的另一个SDK也发现了同样的恶意功能邵丽颖; 这影响了256个iOS应用程序,这些应用程序被发现使用私有API收集用户的私有数据。然而,苹果最终在其应用商店中禁止了这些应用。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
