Video: Обзор и тест Baidu Antivirus 2014 & Qihoo 360 Internet Security (часть №2 - Тест). (Oktober 2024)
Jika Anda seorang pengembang aplikasi seluler yang ingin menghasilkan pendapatan dengan beberapa iklan yang mudah dipasang, Google bukan satu-satunya pilihan Anda. Penyedia layanan Web China Masif Baidu juga menawarkan SDK iklan seluler gratis untuk pengembang mana pun untuk diintegrasikan ke dalam aplikasi mereka dengan sedikit keterampilan pengodean yang diperlukan. Namun, menurut laporan dari perusahaan antivirus Bitdefender, peretas dapat membajak layanan Baidu untuk melakukan lebih dari sekadar menayangkan iklan. Kesalahan keamanan yang baru-baru ini ditemukan berpotensi memungkinkan peretas mengeksekusi kode berbahaya melalui SDK Baidu.
Malware di Tengah
"Tim Penelitian Bitdefender telah menemukan bahwa Baidu Mobile Advertising SDK mengimplementasikan mekanisme pembaruan yang rentan terhadap eksekusi kode jarak jauh melalui serangan sederhana, " kata tim itu dalam sebuah pernyataan. Untuk membuktikan teori ini, para peneliti Bitdefender menciptakan serangan Proof of Concept yang berhasil, dan sayangnya, mencegat data dari perangkat yang menjalankan SDK pada saluran komunikasi yang tidak aman.
Kami telah melihat serangan man-in-the-middle sebelumnya. Dengan menggunakan metode ini, peretas diam-diam memasukkan diri ke dalam percakapan pribadi antara korban dan sumber yang sensitif. Katakanlah Anda menggunakan aplikasi perbankan. Penyerang di tengah akan menyalin informasi Anda, tetapi juga meneruskan data Anda ke bank nyata sehingga sepertinya semuanya normal. Ketika datang ke eksploitasi Baidu ini, peretas harus berada di jaringan yang sama dengan target, tetapi serangan manusia-di-tengah masih bisa mencuri harta karun data pribadi pada pertemuan besar seperti acara bisnis.
Gambar di bawah ini menunjukkan satu aplikasi rentan, Next Escape Winter Villa, dengan pesan yang menampilkan beberapa informasi yang dapat diambil Bitdefender dari perangkat.
Terlalu Besar untuk Gagal
Ancaman keamanan selalu menyedihkan, tetapi mereka semua lebih mengecewakan ketika mereka adalah kesalahan perusahaan sebesar Baidu. Ini bukan operasi kecil dan teduh seperti Applovin atau Widdit, layanan iklan yang dapat dieksploitasi secara serupa. Jika Anda tidak tinggal di China, mudah untuk melupakan betapa besar Baidu sebenarnya. Ini adalah situs web paling populer di negara terpadat. Menurut Alexa, hanya Google, Facebook, dan YouTube yang melihat lebih banyak lalu lintas global daripada Baidu.
Bahkan, Google mungkin merupakan perbandingan yang paling tepat karena kedua perusahaan mulai membuat mesin pencari pada pertengahan 1990-an sebelum menetapkan pandangan mereka di seluruh Internet. Tetapi meskipun Android tidak selalu platform yang paling aman, Google setidaknya tampaknya peduli dengan keamanan. Kerentanan Baidu ini mengirimkan pesan malang bahwa perusahaan itu sangat apatis terhadap keamanan seluler. Banyak aplikasi Android yang populer di Tiongkok dan luar negeri menampilkan Baidu Mobile Advertising SDK, dan sekarang semua pengguna tersebut berisiko. Sudah cukup sulit untuk menemukan malware yang menyamar sebagai aplikasi yang sah. Bagaimana seharusnya pengguna mengetahui kapan aplikasi sah yang sebenarnya membawa komponen iklan yang menyebarkan malware?
Untuk membantu melindungi diri Anda sendiri, Bitdefender merekomendasikan untuk menggunakan solusi keamanan seluler, dan kami setuju. Produk-produk ini dapat memantau bagaimana aplikasi menggunakan data Anda dan memastikan tidak disambar oleh orang yang salah. Bitdefender menawarkan produk keamanan Android pemenang penghargaan Editor's Choice seperti halnya Avast. Tidak menyenangkan terjebak di tengah, terutama ketika privasi Anda ada di telepon.
