Video: Quarantine Session (Kasım 2024)
Kurulumu kolay reklamlarla gelir elde etmek isteyen bir mobil uygulama geliştiricisiyseniz, Google tek seçeneğiniz değildir. Massive Chinese Web hizmetleri sağlayıcısı Baidu ayrıca, herhangi bir geliştiricinin uygulamalarına entegrasyonu için gereken küçük kodlama becerileri ile birlikte ücretsiz bir mobil reklamcılık SDK'sı sunuyor. Ancak, virüsten koruma şirketi Bitdefender’ın verdiği bir rapora göre, hackerlar Baidu’nun hizmetini reklamları yayınlamaktan daha fazlasını yapmak için kaçırabilirler. Yeni keşfedilen bir güvenlik açığı, hackerların Baidu'nun SDK'sı aracılığıyla kötü niyetli kod çalıştırmalarına izin veriyor.
Ortada Kötü Amaçlı Yazılım
Ekip, "Bitdefender Araştırma ekibi, Baidu Mobil Reklamcılık SDK'sının, ortadaki basit saldırılarla uzaktan kod yürütülmesine karşı hassas bir güncelleme mekanizması uyguladığını tespit etti." Dedi. Bu teoriyi ispatlamak için, Bitdefender'ın araştırmacıları, güvenli olmayan bir iletişim kanalında SDK'yı çalıştıran bir cihazdan başarılı bir şekilde ve maalesef verileri ele geçiren bir Kavram Kanıtı saldırısı oluşturdular.
Daha önce de ortadaki adam saldırılarını gördük. Bu yöntemi kullanarak, bilgisayar korsanları gizlice kendilerini mağdurlarla hassas bir kaynak arasındaki özel konuşmalara eklerler. Bir bankacılık uygulaması kullandığınızı varsayalım. Ortadaki saldırgan bilgilerinizi kopyalar, ancak verilerinizi gerçek bankaya iletir, böylece her şey normal gibi görünür. Bu Baidu sömürüsüne gelince, bilgisayar korsanı hedefle aynı ağda olmak zorunda, ancak ortadaki bir adam hala bir ticari etkinlik gibi büyük bir toplantıda özel verilerin hazine çetesini çalabilir.
Aşağıdaki resimde, Bitdefender'ın cihazdan alabildiği bilgilerin bir bölümünü gösteren bir mesajla, savunmasız bir uygulama olan Next Escape Kış Villası gösterilmektedir.
Hata yapmak için çok büyük
Güvenlik tehditleri her zaman sıkıntı vericidir, ancak Baidu kadar büyük şirketlerin suçu olduğunda hepsi daha hayal kırıklığı yaratıyor. Applovin veya Widdit gibi küçük, gölgeli bir operasyon değil, benzer şekilde yararlanılabilecek reklam hizmetleri. Çin'de yaşamıyorsanız, Baidu'nun gerçekte ne kadar büyük olduğunu unutmak kolaydır. En kalabalık ülkenin en popüler web sitesidir. Alexa’ya göre, yalnızca Google, Facebook ve YouTube, Baidu’dan daha fazla küresel trafik görüyor.
Aslında, Google her iki şirket de 1990'ların ortalarında, İnternet’te görüşlerini belirlemeden önce arama motorları yapmaya başladığından beri en uygun karşılaştırma. Ancak Android her zaman en güvenli platform olmasa da, Google en azından güvenliği önemsiyor görünüyor. Bu Baidu güvenlik açığı, şirketin mobil güvenliğe karşı tehlikeli bir şekilde kayıtsız kaldığına dair talihsiz bir mesaj veriyor. Çin'de ve yurtdışında popüler olan birçok Android uygulaması Baidu Mobile Advertising SDK'yı içermektedir ve şimdi tüm kullanıcılar risk altındadır. Zaten kötü niyetli yazılım uygulamalarını meşru uygulamalar olarak görecek kadar zor. Gerçek meşru uygulamaların kötü amaçlı yazılım dağıtıcı reklam bileşenleri taşıdığını nasıl bilebilirler?
Kendinizi korumaya yardımcı olmak için, Bitdefender bir mobil güvenlik çözümü kullanmanızı önerir ve biz de aynı fikirdeyiz. Bu ürünler, uygulamaların verilerinizi nasıl kullandığını izleyebilir ve yanlış kişiler tarafından yakalanmadığından emin olabilir. Bitdefender, Avast'ta olduğu gibi Editörün Seçimi ödüllü Android güvenlik ürünü sunuyor. Özellikle mahremiyet hattınızdayken, ortada kalmak eğlenceli değil.
