Video: How To Activate a SIM Card with Rogers (Octombrie 2024)
Dacă sunteți un dezvoltator de aplicații mobile care dorește să genereze venituri cu unele anunțuri ușor de instalat, Google nu este singura dvs. opțiune. Furnizorul de servicii web chinez masiv Baidu oferă, de asemenea, un SDK gratuit de publicitate mobilă pentru ca orice dezvoltator să se integreze în aplicația lor, cu abilitățile de codare mici necesare. Cu toate acestea, potrivit unui raport al companiei antivirus Bitdefender, hackerii ar putea detesta serviciul lui Baidu pentru a face mai mult decât să difuzeze reclame. Un defect de securitate descoperit recent permite hackerilor să execute cod rău intenționat prin SDK Baidu.
Programele malware din mijloc
"Echipa de cercetare Bitdefender a descoperit că SDK Baidu Mobile Advertising pune în aplicare un mecanism de actualizare care este vulnerabil la executarea de la distanță a codului prin simple atacuri man-in-the-middle", a declarat echipa într-un comunicat. Pentru a demonstra această teorie, cercetătorii Bitdefender au creat un atac de dovadă a conceptului care a interceptat cu succes și, din păcate, datele de pe un dispozitiv care rulează SDK pe un canal de comunicare nesigur.
Am mai văzut atacuri între om. Folosind această metodă, hackerii se introduc în secret în conversațiile private între victime și o sursă sensibilă. Spuneți că utilizați o aplicație bancară. Atacatorul din mijloc vă va copia informațiile, dar va transmite și datele dvs. către banca reală, astfel încât să pară că totul este normal. Când vine vorba de această exploatare a lui Baidu, hackerul trebuie să se afle în aceeași rețea ca ținta, dar un atac de la mijloc poate încă fura un tezaur de date private la o adunare mare ca un eveniment de afaceri.
Imaginea de mai jos arată o aplicație vulnerabilă, Next Escape Winter Villa, cu un mesaj care afișează o parte din informațiile pe care Bitdefender a fost capabil să le preia de pe dispozitiv.
Prea mare pentru a eșua
Amenințările la adresa securității sunt întotdeauna deranjante, dar sunt cu atât mai dezamăgitoare atunci când sunt vina unor companii la fel de mari ca Baidu. Nu este o operațiune mică și umbroasă precum Applovin sau Widdit, servicii publicitare care pot fi exploatate în mod similar. Dacă nu locuiești în China, este ușor să uiți cât de mare este Baidu. Este cel mai popular site web din cea mai populată țară. Potrivit Alexa, doar Google, Facebook și YouTube văd mai mult trafic global decât Baidu.
De fapt, Google este probabil cea mai potrivită comparație, deoarece ambele companii au început să facă motoare de căutare la mijlocul anilor 1990, înainte de a-și seta obiectivele de pe întregul Internet. Dar, deși Android nu este întotdeauna cea mai sigură platformă, Google pare cel puțin să îi pese de securitate. Această vulnerabilitate Baidu trimite mesajul nefericit că compania este periculos de apatică față de securitatea mobilă. Multe aplicații Android populare în China și în străinătate oferă SDK Baidu Mobile Advertising, iar acum toți acei utilizatori sunt în pericol. Este deja destul de greu să descoperiți masquerding-ul malware ca aplicații legitime. Cum ar trebui să știe utilizatorii când aplicațiile reale legitime poartă compenenți publicitari care răspândesc malware?
Pentru a vă proteja, Bitdefender recomandă utilizarea unei soluții de securitate mobilă și suntem de acord. Aceste produse pot monitoriza modul în care aplicațiile folosesc datele dvs. și vă asigurați că nu sunt surprinse de persoanele greșite. Bitdefender oferă un produs de securitate Android premiat la alegerea editorilor, la fel ca Avast. Nu este distractiv să fii prins la mijloc, mai ales când intimitatea ta este pe linie.
