Anlık Bildirim

Baidu'nun yazılım geliştirme aracı 100 milyon Android cihazını riske attı

Akıllı telefon kullanımı yaygınlaştıkça güvenlik tehditleri de önem kazanmaya başlıyor. Baidu'nun yazılım geliştirme aracında ortaya çıkan bir açık 100 milyon Android cihazını etkiliyor.
Zaman zaman mobil uygulamalarda ortaya çıkan açıkların, kurulu olduğu tüm cihazları etkilediğine şahit oluyoruz. Çinli internet devi Baidu'nun elinden çıkan bir yazılım geliştirme aracında yer alan açık 100 milyon civarında Android cihazını tehdit ediyor. 

Moplus adındaki yazılım geliştirme aracı, hem Baidu'nun hem de üçüncü taraf geliştiricilerin çeşitli uygulamalar hazırlamasını ve ekosisteme sunmasını sağlıyor. Moplus şimdiye kadar 14 000 uygulamada temel alındı ve bunlarında 4000 tanesi Baidu'ya ait. Uygulamaların Google Play üzerinde yayınlanıyor oluşu da güveni artırıyor. 

Trend Micro tarafından fark edilen açık kötü niyetli kişilerin cihaza izinsiz erişimi için bir arka kapı sağlıyor ve bu açık binlerce uygulamayı etkilemiş durumda. Açık nedeniyle etkilenen uygulamaların kurulu olduğu klasöre gizli bir HTTP sunucusu kuruluyor ve bu sunucuya hiç bir izin almaksızın erişmek mümkün oluyor. 

Gizli HTTP sunucusundan isteklerini gönderen saldırganlar yazılım geliştirme aracının içerisine entegre edilmiş bazı ön tanımlı kodları da çalıştırabiliyor. Bu sayede konum verileri, arama kelimeleri, rehber, yüklenen dosyalar, çağrı geçmişi gibi pek çok hassas bilgi ele geçirilebiliyor.

Root edilmiş cihazlarda ise kullanıcıların haberi bile olmadan arka planda uygulama kurma işlemleri yapılabiliyor. Şimdiye kadar bu açığı kullanan ve arka planda uygulamalar kuran ANDROIDOS_WORMHOLE.HRXA adındaki bir zararlı yazılım tespit edildi. 

Araştırmacılara göre bu uygulamaları kullanan yaklaşık olarak 100 milyon Android cihazı risk altında. Baidu, yazılım geliştirme aracının yeni bir versiyonunu yayınlarken açığın kapatıldığını ve artık zarar verecek durumda olmadığını açıkladı. Bununla birlikte yazılım geliştirme aracını kullanan üçüncü taraf geliştiricilerin yeni güncellemeyi edinmesi ve ilgili uygulamalarda değişiklikler yapması gerekiyor. Aksi takdirde kalan 10 000 uygulama risk oluşturmaya devam edecek.
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim