Video: Hướng dẫn đăng ký tài khoản Baidu kích hoạt bằng số điện thoại của việt nam để tải file trên Baidu (Tháng Chín 2024)
Nếu bạn là nhà phát triển ứng dụng di động muốn tạo doanh thu với một số quảng cáo dễ cài đặt, Google không phải là lựa chọn duy nhất của bạn. Nhà cung cấp dịch vụ web khổng lồ của Trung Quốc, Baidu cũng cung cấp SDK quảng cáo di động miễn phí cho bất kỳ nhà phát triển nào để tích hợp vào ứng dụng của họ với ít kỹ năng mã hóa cần thiết. Tuy nhiên, theo báo cáo từ công ty chống vi-rút Bitdefender, tin tặc có thể chiếm quyền điều khiển dịch vụ của Yahoo để làm nhiều việc hơn là chỉ phục vụ quảng cáo. Một lỗ hổng bảo mật được phát hiện gần đây có khả năng cho phép tin tặc thực thi mã độc thông qua SDK của Yahoo.
Phần mềm độc hại ở giữa
"Nhóm nghiên cứu Bitdefender đã phát hiện ra rằng SDK quảng cáo di động của Baidu thực hiện một cơ chế cập nhật dễ bị thực thi mã từ xa thông qua các cuộc tấn công trung gian đơn giản", nhóm nghiên cứu cho biết trong một tuyên bố. Để chứng minh lý thuyết này, các nhà nghiên cứu của Bitdefender đã tạo ra một cuộc tấn công Proof of Concept thành công và thật không may, đã chặn dữ liệu từ một thiết bị chạy SDK trên kênh liên lạc không an toàn.
Chúng ta đã thấy các cuộc tấn công trung gian trước đây. Sử dụng phương pháp này, tin tặc bí mật chèn mình vào các cuộc trò chuyện riêng tư giữa nạn nhân và một nguồn nhạy cảm. Giả sử bạn đang sử dụng ứng dụng ngân hàng. Kẻ tấn công ở giữa sẽ sao chép thông tin của bạn, nhưng cũng chuyển dữ liệu của bạn đến ngân hàng thật để có vẻ như mọi thứ đều bình thường. Khi nói đến việc khai thác này, tin tặc phải ở cùng mạng với mục tiêu, nhưng một cuộc tấn công trung gian vẫn có thể đánh cắp một kho dữ liệu riêng tư tại một cuộc tụ tập lớn như một sự kiện kinh doanh.
Hình ảnh bên dưới cho thấy một ứng dụng dễ bị tấn công, Next Escape Winter Villa, với thông báo hiển thị một số thông tin mà Bitdefender có thể lấy từ thiết bị.
Quá lớn để thất bại
Các mối đe dọa bảo mật luôn luôn gây lo lắng, nhưng tất cả đều đáng thất vọng hơn khi chúng là lỗi của các công ty lớn như Baidu. Đó không phải là một số hoạt động nhỏ, mờ ám như Applovin hay Widdit, các dịch vụ quảng cáo có thể được khai thác tương tự. Nếu bạn không sống ở Trung Quốc, thật dễ dàng để quên đi mức độ thực sự của Yahoo. Đây là trang web phổ biến nhất ở quốc gia đông dân nhất. Theo Alexa, chỉ có Google, Facebook và YouTube thấy lưu lượng truy cập toàn cầu nhiều hơn so với Yahoo.
Trên thực tế, Google có lẽ là so sánh thích hợp nhất vì cả hai công ty bắt đầu sản xuất các công cụ tìm kiếm vào giữa những năm 1990 trước khi đặt mục tiêu của họ lên toàn bộ Internet. Nhưng mặc dù Android không phải lúc nào cũng là nền tảng bảo mật nhất, nhưng ít nhất Google dường như quan tâm đến bảo mật. Lỗ hổng này của Yahoo gửi thông điệp đáng tiếc rằng công ty đang thờ ơ một cách nguy hiểm đối với bảo mật di động. Nhiều ứng dụng Android phổ biến ở Trung Quốc và nước ngoài có tính năng SDK quảng cáo di động của Yahoo và hiện tại tất cả những người dùng đó đều gặp rủi ro. Nó đã đủ khó để phát hiện phần mềm độc hại giả mạo như các ứng dụng hợp pháp. Làm thế nào để người dùng biết khi nào các ứng dụng hợp pháp thực tế đang mang các thành phần quảng cáo lan truyền phần mềm độc hại?
Để giúp bảo vệ chính mình, Bitdefender khuyên bạn nên sử dụng giải pháp bảo mật di động và chúng tôi đồng ý. Các sản phẩm này có thể giám sát cách các ứng dụng sử dụng dữ liệu của bạn và đảm bảo rằng ứng dụng không bị lấy nhầm bởi những người sai. Bitdefender cung cấp một sản phẩm bảo mật Android đã giành giải thưởng của Biên tập viên cũng như Avast. Không có gì vui khi bị bắt ở giữa, đặc biệt là khi quyền riêng tư của bạn được thực hiện.
