100 миллионов пользователей Android под угрозой взлома

Появилась новая «дырка» в безопасности ос Android. Более 100 миллионов устройств включает в себя приложения, которые открывают лазейку для хакеров, обеспечивая им доступ ко всем данным пользователя.

Android-Root-664x374

Moplus это набор инструментов для разработчиков (SDK), подготовленный китайской компанией Baidu, которая используется в тысячах приложений на Android. К сожалению, как сообщает Trend Micro, она включает в себя восприимчивость, под названием Червоточина, которая может быть использована хакерами.

Когда приложение с упомянутой SDK устанавливается на смартфоне, автоматически открывается HTTP-сервер, который не требует проверки подлинности, принимает любой запрос и устанавливает без ведома пользователя подключение в фоновом режиме. Злоумышленник, который очень легко может найти указанный сервер, может также использовать предопределенные в SDK команды, которые позволяют выполнять несколько операций, имеющих доступ к конфиденциальной информации. Кроме того, хакеры имеют возможность установить свои приложения.

SDK Moplus можно найти в более чем 14 тысячах приложений (в том числе 4 тыс Baidu). Они были загружены на более чем 100 миллионов устройств с Android. Специалисты Trend Micro утверждают, что уже существует вредоносный код ANDROIDOS_WORMHOLE.HRXA, который использует описанную уязвимость. Кроме того, отмечают, что во многих отношениях она хуже, если от уязвимость Stagefright, которая несколько месяцев назад была названа самой опасной в истории Android.

Baidu и Google были проинформированы об обнаруженной уязвимости. Китайская компания подготовила новую,  безопасную версию SDK. Будем надеяться, что разработчики  будут обновлять свои приложения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *