Imagem de: SDK da Baidu cria vulnerabilidade em 100 milhões de aparelhos Android

SDK da Baidu cria vulnerabilidade em 100 milhões de aparelhos Android

1 min de leitura
Avatar do autor

Vulnerabilidades encontradas em um kit de desenvolvimento de software (SDK) criado pela Baidu pode ter aberto mais de 100 milhões de dispositivos Android para ataques hackers recentemente. Embora o pacote de ferramentas Moplus ainda não esteja disponível para o público em geral, ele já foi utilizado em mais de 14 mil apps para o sistema da Google, dos quais 4 mil foram produzidos pela própria gigante chinesa.

Segundo investigações do Trend Micro após uma plataforma de denúncia de falhas de segurança da China ter divulgado a descoberta, o SDK permite a execução de rotinas por meio de backdoors. Dessa forma, o kit possibilitaria a indicação de páginas fraudulentas, a inserção arbitrária de contatos, o envio de SMSs falsificados, o envio de arquivos locais para servidores remotos e até a instalação de qualquer aplicativo sem a autorização do usuário – até mesmo malwares.

De acordo com os especialistas em segurança, já foi possível encontrar o software malicioso andrioidos_wormhole.hrxa sendo baixado para dispositivos comprometidos no último final de semana. A situação é pior ainda nos celulares rooteados, já que eles sequer exibirão notificações quando novos apps forem instalados. A Baidu já lançou uma correção parcial para o problema, mas o servidor HTTP ligado ao malware em questão continua em pleno funcionamento.

-------------

Atualização: entrando em contato com o TecMundo, a Baidu se pronunciou a respeito da questão. Confira o posicionamento oficial da empresa a seguir:

"As vulnerabilidades apontadas em um kit de desenvolvimento de apps (SDK) do Baidu para dispositivos Android  foram corrigidas logo que a empresa foi informada de sua existência. Uma versão atualizada do SDK já foi distribuída a todos os desenvolvedores que utilizavam a versão do SDK que revelou ter falhas.  É importante esclarecer que o episódio se refere exclusivamente a aplicações desenvolvidas no mercado asiático, em idioma chinês, e não têm qualquer efeito sobre produtos e serviços oferecidos pelo Baidu no Brasil", disse a companhia.

Seu dispositivo Android já foi infectado por algum malware? Comente no Fórum do TecMundo

Comentários

Conteúdo disponível somente online
Veja também
SDK da Baidu cria vulnerabilidade em 100 milhões de aparelhos Android