Inicio / Alerta Temprana / Bitácora Ciberseguridad / El SDK de Baidu pone en riesgo a 100 millones de dispositivos android

El SDK de Baidu pone en riesgo a 100 millones de dispositivos android

01/11/2015
Según han informado investigadores de seguridad de Trend Micro, el kit de desarrollo de software para Android Moplus, creado por la compañía china Baidu, contiene una característica que genera una puerta trasera o backdoor en los dispositivos de los usuarios. Este kit habría sido utilizado en el desarrollo de más de 14.000 aplicaciones, de las cuales sólo alrededor de 4.000 fueron creadas directamente por Baidu. Se estima que este fallo de seguridad afectaría a 100 millones de usuarios.

Según el análisis de Trend Micro, el SDK Moplus abre un servidor HTTP en los dispositivos con las aplicaciones afectadas. Este servidor no requiere autenticación y acepta solicitudes de cualquier usuario de Internet, pudiéndose ejecutar comandos predefinidos en el SDK. Mediante estos comandos un atacante podría extraer información sensible como por ejemplo datos de localización, el histórico de consultas de búsqueda, añadir nuevos contactos, subir archivos, hacer llamadas telefónicas, mostrar mensajes falsos e instalar aplicaciones.