ضعف بايدو يدل على خطر أمن المحمول التراخي

إذا كنت من مطوري تطبيقات الجوال تتطلع إلى تحقيق عائد من خلال بعض الإعلانات سهلة التثبيت ، فإن Google ليس هو خيارك الوحيد. يقدم مزود خدمات الويب الصيني الضخم Baidu أيضًا SDK إعلان جوال مجاني لأي مطور للتكامل في تطبيقه مع القليل من مهارات الترميز المطلوبة. ومع ذلك ، وفقًا لتقرير صادر عن شركة مكافحة الفيروسات Bitdefender ، يمكن للمتسللين اختطاف خدمة Baidu للقيام بأكثر من مجرد عرض الإعلانات. قد يؤدي وجود ثغرة أمنية تم اكتشافها مؤخرًا إلى السماح للمتسللين بتنفيذ تعليمات برمجية ضارة من خلال برنامج Baidu الخاص بـ SDK.

البرمجيات الخبيثة في الشرق

وقال فريق البحث في بيان "اكتشف فريق Bitdefender Research أن Baidu Mobile Advertising SDK تنفذ آلية تحديث عرضة لتنفيذ التعليمات البرمجية عن بُعد من خلال هجمات بسيطة في الوسط". لإثبات هذه النظرية ، ابتكر باحثو Bitdefender هجومًا على Proof of Concept نجح ، وللأسف ، في اعتراض البيانات من جهاز يقوم بتشغيل SDK على قناة اتصال غير آمنة.

لقد رأينا هجمات رجل في الوسط من قبل. باستخدام هذه الطريقة ، يقوم المتسللون بإدخال أنفسهم سرا في محادثات خاصة بين الضحايا ومصدر حساس. قل أنك تستخدم تطبيقًا مصرفيًا. سيقوم المهاجم في الوسط بنسخ معلوماتك ، ولكن أيضًا ينقل بياناتك إلى البنك الحقيقي بحيث يبدو أن كل شيء طبيعي. عندما يتعلق الأمر باستغلال بايدو هذا ، يجب أن يكون المتسلل على نفس الشبكة مثل الهدف ، ولكن يمكن للهجوم في الوسط أن يسرق كنزًا من البيانات الخاصة في تجمع كبير مثل حدث تجاري.

تعرض الصورة أدناه تطبيقًا ضعيفًا واحدًا ، وهو Next Escape Winter Villa ، مع رسالة تعرض بعض المعلومات التي كان Bitdefender قادراً على التقاطها من الجهاز.

اكبر من ان تفشل

تهديدات الأمان دائمًا ما تكون محزنة ، لكنها مخيبة للآمال أكثر عندما تكون خطأ شركات كبيرة مثل بايدو. إنها ليست عملية صغيرة مظللة مثل Applovin أو Widdit ، وهي خدمات إعلانية يمكن استغلالها بالمثل. إذا كنت لا تعيش في الصين ، فمن السهل أن ننسى مدى ضخامة بايدو. هذا هو الموقع الأكثر شعبية في البلد الأكثر سكانا. وفقًا لـ Alexa ، فإن Google و Facebook و YouTube فقط يشاهدان حركة مرور عالمية أكثر من بايدو.

في الواقع ، غوغل هي المقارنة الأكثر ملائمة منذ أن بدأت الشركتان في صنع محركات البحث في منتصف التسعينيات قبل تحديد معالمها على شبكة الإنترنت بالكامل. ولكن على الرغم من أن Android ليس دائمًا أكثر الأنظمة أمانًا ، إلا أن Google على الأقل يبدو مهتمًا بالأمان. ترسل مشكلة عدم حصانة Baidu هذه رسالة مؤسفة مفادها أن الشركة غير مبالية بشكل خطير تجاه أمن الهاتف المحمول. تتميز العديد من تطبيقات Android الشائعة في الصين والخارج بوجود Baidu Mobile Advertising SDK ، والآن أصبح كل هؤلاء المستخدمين في خطر. من الصعب بالفعل تحديد مواقع البرمجيات الخبيثة التي تتنكر باعتبارها تطبيقات مشروعة. كيف يُفترض أن يعرف المستخدمون متى تحمل التطبيقات الشرعية الفعلية عناصر الإعلان التي تنتشر البرامج الضارة؟

للمساعدة في حماية نفسك ، توصي Bitdefender باستخدام حل أمان الهاتف المحمول ، ونوافق على ذلك. يمكن لهذه المنتجات مراقبة كيفية استخدام التطبيقات لبياناتك والتأكد من عدم خطفها من قبل الأشخاص الخطأ. يوفر Bitdefender منتج أمان Android حاصل على جائزة Editors 'Choice كما يفعل Avast. ليس من المرح الوقوع في الوسط ، خاصة عندما تكون خصوصيتك على المحك.