Появилась новая “дырка” в безопасности ос Android. Больш 100 миллионов устройств включает в себя приложения, которые открывают лазейку для хакеров, обеспечивая им доступ ко всем данным пользователя.
Moplus это набор инструментов для разработчиков (SDK), подготовленный китайской компанией Baidu, которая используется в тысячах приложений на Android. На жаль, как сообщает Trend Micro, она включает в себя восприимчивость, под названием Червоточина, которая может быть использована хакерами.
Когда приложение с упомянутой SDK устанавливается на смартфоне, автоматически открывается HTTP-сервер, который не требует проверки подлинности, принимает любой запрос и устанавливает без ведома пользователя подключение в фоновом режиме. Злоумышленник, который очень легко может найти указанный сервер, может также использовать предопределенные в SDK команды, которые позволяют выполнять несколько операций, имеющих доступ к конфиденциальной информации. Акрамя таго, хакеры имеют возможность установить свои приложения.
SDK Moplus можно найти в более чем 14 тысячах приложений (у тым ліку 4 тыс Baidu). Они были загружены на более чем 100 миллионов устройств с Android. Специалисты Trend Micro утверждают, что уже существует вредоносный код ANDROIDOS_WORMHOLE.HRXA, который использует описанную уязвимость. Акрамя таго, отмечают, что во многих отношениях она хуже, если от уязвимость Stagefright, которая несколько месяцев назад была названа самой опасной в истории Android.
Baidu и Google были проинформированы об обнаруженной уязвимости. Китайская компания подготовила новую, безопасную версию SDK. Будем надеяться, что разработчики будут обновлять свои приложения.
