El SDK de Baidu pone en riesgo a 100 millones de dispositivos android
Según han informado investigadores de seguridad de Trend Micro, el kit de desarrollo de software para Android Moplus, creado por la compañía china Baidu, contiene una característica que genera una puerta trasera o backdoor en los dispositivos de los usuarios. Este kit habría sido utilizado en el desarrollo de más de 14.000 aplicaciones, de las cuales sólo alrededor de 4.000 fueron creadas directamente por Baidu. Se estima que este fallo de seguridad afectaría a 100 millones de usuarios.
Según el análisis de Trend Micro, el SDK Moplus abre un servidor HTTP en los dispositivos con las aplicaciones afectadas. Este servidor no requiere autenticación y acepta solicitudes de cualquier usuario de Internet, pudiéndose ejecutar comandos predefinidos en el SDK. Mediante estos comandos un atacante podría extraer información sensible como por ejemplo datos de localización, el histórico de consultas de búsqueda, añadir nuevos contactos, subir archivos, hacer llamadas telefónicas, mostrar mensajes falsos e instalar aplicaciones.
Según el análisis de Trend Micro, el SDK Moplus abre un servidor HTTP en los dispositivos con las aplicaciones afectadas. Este servidor no requiere autenticación y acepta solicitudes de cualquier usuario de Internet, pudiéndose ejecutar comandos predefinidos en el SDK. Mediante estos comandos un atacante podría extraer información sensible como por ejemplo datos de localización, el histórico de consultas de búsqueda, añadir nuevos contactos, subir archivos, hacer llamadas telefónicas, mostrar mensajes falsos e instalar aplicaciones.
Referencias:
- 01/11/2015 trendmicro.com Setting the Record Straight on Moplus SDK and the Wormhole Vulnerability
- 02/11/2015 pcworld.com Baidu app component puts 100 million Android devices at risk
- 03/11/2015 thehackernews.com Backdoor in Baidu Android SDK Puts 100 Million Devices at Risk
Etiquetas: