Появилась новая “дырка” в безопасности ос Android. більш 100 миллионов устройств включает в себя приложения, которые открывают лазейку для хакеров, обеспечивая им доступ ко всем данным пользователя.
Moplus это набор инструментов для разработчиков (SDK), подготовленный китайской компанией Baidu, которая используется в тысячах приложений на Android. На жаль, как сообщает Trend Micro, она включает в себя восприимчивость, под названием Червоточина, которая может быть использована хакерами.
Когда приложение с упомянутой SDK устанавливается на смартфоне, автоматически открывается HTTP-сервер, который не требует проверки подлинности, принимает любой запрос и устанавливает без ведома пользователя подключение в фоновом режиме. Злоумышленник, который очень легко может найти указанный сервер, может также использовать предопределенные в SDK команды, которые позволяют выполнять несколько операций, имеющих доступ к конфиденциальной информации. Крім того, хакеры имеют возможность установить свои приложения.
SDK Moplus можно найти в более чем 14 тысячах приложений (в тому числі 4 тыс Baidu). Они были загружены на более чем 100 миллионов устройств с Android. Специалисты Trend Micro утверждают, что уже существует вредоносный код ANDROIDOS_WORMHOLE.HRXA, который использует описанную уязвимость. Крім того, отмечают, что во многих отношениях она хуже, если от уязвимость Stagefright, которая несколько месяцев назад была названа самой опасной в истории Android.
Baidu и Google были проинформированы об обнаруженной уязвимости. Китайская компания подготовила новую, безопасную версию SDK. Сподіватимемося, что разработчики будут обновлять свои приложения.