Video: como solucionar error de Baidu Wifi Hotspot Wifi Hotspot (Noviembre 2024)
Si usted es un desarrollador de aplicaciones móviles que busca generar ingresos con algunos anuncios fáciles de instalar, Google no es su única opción. El proveedor masivo de servicios web chinos Baidu también ofrece un SDK de publicidad móvil gratuito para que cualquier desarrollador lo integre en su aplicación con pocas habilidades de codificación requeridas. Sin embargo, según un informe de la compañía de antivirus Bitdefender, los piratas informáticos podrían secuestrar el servicio de Baidu para hacer más que solo publicar anuncios. Una falla de seguridad recientemente descubierta potencialmente permite a los piratas informáticos ejecutar código malicioso a través del SDK de Baidu.
Malware en el medio
"El equipo de investigación de Bitdefender descubrió que el SDK de publicidad móvil de Baidu implementa un mecanismo de actualización que es vulnerable a la ejecución remota de código a través de ataques simples de intermediario", dijo el equipo en un comunicado. Para probar esta teoría, los investigadores de Bitdefender crearon un ataque de Prueba de concepto que con éxito, y desafortunadamente, interceptó datos de un dispositivo que ejecuta el SDK en un canal de comunicación no seguro.
Hemos visto ataques de hombre en el medio antes. Con este método, los piratas informáticos se insertan en secreto en conversaciones privadas entre víctimas y una fuente sensible. Digamos que estás usando una aplicación bancaria. El atacante en el medio copiará su información, pero también pasará sus datos al banco real para que parezca que todo es normal. Cuando se trata de esta hazaña de Baidu, el hacker tiene que estar en la misma red que el objetivo, pero un ataque de hombre en el medio todavía puede robar un tesoro de datos privados en una gran reunión como un evento de negocios.
La imagen a continuación muestra una aplicación vulnerable, Next Escape Winter Villa, con un mensaje que muestra parte de la información que Bitdefender pudo obtener del dispositivo.
Muy grande para fallar
Las amenazas de seguridad siempre son angustiosas, pero son aún más decepcionantes cuando son culpa de compañías tan grandes como Baidu. No es una operación pequeña y sombría como Applovin o Widdit, servicios publicitarios que pueden ser explotados de manera similar. Si no vives en China, es fácil olvidar cuán grande es realmente Baidu. Es el sitio web más popular en el país más poblado. Según Alexa, solo Google, Facebook y YouTube ven más tráfico global que Baidu.
De hecho, Google es probablemente la comparación más adecuada, ya que ambas compañías comenzaron a hacer motores de búsqueda a mediados de la década de 1990 antes de centrarse en Internet. Pero aunque Android no siempre es la plataforma más segura, al menos Google parece preocuparse por la seguridad. Esta vulnerabilidad de Baidu envía el desafortunado mensaje de que la compañía es peligrosamente apática hacia la seguridad móvil. Muchas aplicaciones de Android populares en China y en el extranjero cuentan con SDK de publicidad móvil de Baidu, y ahora todos esos usuarios están en riesgo. Ya es bastante difícil detectar el malware enmascarado como aplicaciones legítimas. ¿Cómo se supone que los usuarios deben saber cuándo las aplicaciones legítimas reales llevan componentes publicitarios que propagan malware?
Para ayudar a protegerse, Bitdefender recomienda utilizar una solución de seguridad móvil, y estamos de acuerdo. Estos productos pueden monitorear cómo las aplicaciones usan sus datos y asegurarse de que las personas equivocadas no los roben. Bitdefender ofrece un producto de seguridad Android galardonado por Editors 'Choice, al igual que Avast. No es divertido quedar atrapado en el medio, especialmente cuando su privacidad está en juego.
