ضعف امنیتی در SDK اندرویدی؛ امنیت 100 میلیون کاربر، در خطر

یک بسته توسعه نرم افزار (SDK) ساخت شرکت چینی Baidu که از آن در هزاران برنامک اندوریدی استفاده شده دارای قابلیتی است که می تواند به صورت یک درب پشتی (Backdoor) برای نفوذگران عمل کند.

به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت امنیتی Trend Micro، این بسته توسعه نرم افزاری، به نام Moplus، هر چند که به صورت عمومی در دسترس نیست اما در بیش از 14 هزار برنامک اندرویدی از آن استفاده شده که از این تعداد، تنها حدود 4 هزارتای آنها توسط شرکت Baidu توسعه داده شده است.

تخمین زده می شود بیش از 100 میلیون کاربر از این برنامک های آسیب پذیر استفاده می کنند.

بر طبق بررسی های انجام شده توسط شرکت Trend Micro، بسته توسعه نرم افزاری Moplus با راه اندازی یک سرویس دهنده HTTP بر روی دستگاه اندرویدی سبب می شود که هر کس از طریق اینترنت و بدون اصالت سنجی (Authentication) بتواند به دستگاه حاوی این بسته متصل شود.

از آن بدتر اینکه با ارسال درخواست هایی به این سرویس دهنده مخفی HTTP، نفوذگر می تواند فرامین از پیش تعریف شده در این بسته را اجرا کند. از جمله اطلاعات حساسی همچون داده های مربوط به موقعیت جغرافیایی و پیشینه جستجوها را جمع آوری کند. یا اینکه تماس های جدیدی را ثبت کند، فایل هایی را بر روی دستگاه آپلود نماید، تماس هایی را برقرار کند و حتی برنامک جدیدی را نصب نماید.

در دستگاه های Root شده، بسته Moplus امکان نصب برنامک، بی سروصدا و بدون آگاهی کاربر، را فراهم می کند.

بر طبق توضیحات Trend Micro، این شرکت، بدافزاری را یافته که با بهره گیری از ضعف امنیتی Moplus، اقدام به نصب برنامک های ناخواسته بر روی دستگاه قربانی می کند.

برای بهره جویی از این ضعف امنیتی تنها کافی است نفوذگر دستگاه هایی را که درگاه های خاصی از بخش HTTP بسته Moplus آنها باز است شناسایی کند.

به گفته Trend Micro، این شرکت وجود این ضعف حیاتی را به شرکت های Baidu و Google گزارش کرده است. اما حتی اگر شرکت Baidu هم اقدام به ترمیم این ضعف امنیتی کند مشخص نیست 10 هزار برنامک آسیب پذیر دیگر چه زمانی ترمیم شوند.