کاربران در معرض آسیب‌پذیری بایدو

تاریخ انتشار : ۱۴ آبان ۱۳۹۴

به دلیل وجود درب پشتی در کتابخانه اندرویدی بایدو، 100 میلیون دستگاه اندرویدی در معرض خطر قرار دارند.

به گزارش گرداب به نقل از سایبربان، موتور جست‌وجوی چینی بایدو، کتابخانه‌ای برای توسعه‌دهندگان ارائه کرده است که دارای درب پشتی است. این کتابخانه دارای تابع‌های مخربی است که به هکرها اجازه دسترسی به سامانه کاربر را می‌دهد. وجود این درب پشتی 100 میلیون کاربر اندروید را در معرض خطر قرار داده است.

کتابخانه‌ای که بایدو ارائه می‌کند، موپلاس (Moplus) نام دارد. حدود 14هزار نرم‌افزار اندرویدی از این کتابخانه در توسعه خود بهره برده‌اند. این نرم‌افزارها درمجموع 100 میلیون بار دانلود شده‌اند که همه کاربران آن‌ها در معرض خطر هستند.

محققان امنیتی ترندمیکرو آسیب‌پذیری "wormhole" را در موپلاس شناسایی کرده‌اند که اجازه می‌دهد تجهیزات اندرویدی ارتباط HTTP را با سرور هکرها برقرار سازند. این ارتباط بدون آنکه کاربر متوجه شود، برقرار می‌شود.

موپلاس از پورت‌های 6259 و 40310 استفاده می‌کند که توانایی ارسال پیامک، برقراری تماس تلفنی، شناسایی اطلاعات تلفن، لیست نرم‌افزارهای نصب‌شده، دانلود و آپلود فایل و شناسایی مکان کاربر را دارد. هم‌چنین اگر گوشی روت شده باشد، می‌تواند نرم‌افزارهای دلخواه را نصب کند.

به گزارش محققان امنیتی، این آسیب‌پذیری از Stagefright هم خطرناک‌تر است زیرا به پیاده‌سازی مهندسی اجتماعی و فریب کاربر نیاز ندارد و فقط کافی است به پورت‌های موردنظر متصل شد.