视频: ç½é¢å°å¦è¶ çè£å± 家ç¾è ¿åç (十月 2024)
如果您是移动应用程序开发人员,希望通过一些易于安装的广告来创收,那么Google并不是您唯一的选择。 庞大的中文网络服务提供商百度还为所有开发人员提供了免费的移动广告SDK,只需很少的编程技能即可集成到他们的应用程序中。 但是,根据防病毒公司Bitdefender的报告,黑客可能会劫持百度的服务,而不仅仅是提供广告。 最近发现的安全漏洞可能使黑客通过百度的SDK执行恶意代码。
中间的恶意软件
该团队在一份声明中说:“ Bitdefender研究团队发现,百度移动广告SDK实施了一种更新机制,该机制很容易通过简单的中间人攻击来远程执行代码。” 为了证明这一理论,Bitdefender的研究人员创建了一种概念验证攻击,该攻击成功但不幸地从不安全的通信通道上截获了运行SDK的设备中的数据。
我们之前曾见过中间人攻击。 黑客使用这种方法秘密地将自己插入受害者与敏感源之间的私人对话中。 假设您正在使用银行应用程序。 中间的攻击者将复制您的信息,但还会将您的数据传递给真实的银行,因此看起来一切正常。 当涉及到此百度漏洞利用时,黑客必须与目标位于同一网络上,但是中间人攻击仍然可以在大型集会(例如商业活动)中窃取私有数据宝库。
下图显示了一个易受攻击的应用程序Next Escape Winter Villa,该消息显示了Bitdefender可以从设备获取的一些信息。
太大不能倒
安全威胁总是令人苦恼,但是当它们是像百度这样大的公司的错时,它们就更令人失望。 可以类似利用的并不是像Applovin或Widdit这样的小规模可疑操作。 如果您不居住在中国,您很容易忘记百度的真正规模。 它是人口最多的国家中最受欢迎的网站。 据Alexa称,只有Google,Facebook和YouTube的全球访问量比百度多。
实际上,自从两家公司于1990年代中期开始制作搜索引擎,然后将目光投向整个Internet以来,Google可能是最合适的比较。 但是,尽管Android并非始终是最安全的平台,但Google至少似乎在乎安全性。 此百度漏洞发送的不幸消息是,该公司对移动安全无动于衷。 国内外许多流行的Android应用程序都具有百度移动广告SDK,现在所有这些用户都处于危险之中。 很难发现伪装成合法应用程序的恶意软件。 用户应该如何知道实际的合法应用何时带有传播恶意软件的广告组件?
为了保护自己,Bitdefender建议使用移动安全解决方案,我们同意。 这些产品可以监视应用程序如何使用您的数据,并确保不会被错误的人抢走。 Bitdefender与Avast一样,提供了屡获编辑推荐的Android安全产品。 被夹在中间没什么好玩的,特别是当您的隐私迫在眉睫时。
