به دلیل وجود درب پشتی در کتابخانه اندرویدی بایدو، 100 میلیون دستگاه اندرویدی در معرض خطر قرار دارند.
کتابخانهای که بایدو ارائه میکند، موپلاس (Moplus) نام دارد. حدود 14هزار نرمافزار اندرویدی از این کتابخانه در توسعه خود بهره بردهاند. این نرمافزارها درمجموع 100 میلیون بار دانلود شدهاند که همه کاربران آنها در معرض خطر هستند.
محققان امنیتی ترندمیکرو آسیبپذیری "wormhole" را در موپلاس شناسایی کردهاند که اجازه میدهد تجهیزات اندرویدی ارتباط HTTP را با سرور هکرها برقرار سازند. این ارتباط بدون آنکه کاربر متوجه شود، برقرار میشود.
موپلاس از پورتهای 6259 و 40310 استفاده میکند که توانایی ارسال پیامک، برقراری تماس تلفنی، شناسایی اطلاعات تلفن، لیست نرمافزارهای نصبشده، دانلود و آپلود فایل و شناسایی مکان کاربر را دارد. همچنین اگر گوشی روت شده باشد، میتواند نرمافزارهای دلخواه را نصب کند.
به گزارش محققان امنیتی، این آسیبپذیری از Stagefright هم خطرناکتر است زیرا به پیادهسازی مهندسی اجتماعی و فریب کاربر نیاز ندارد و فقط کافی است به پورتهای موردنظر متصل شد.