Uncategorized

Baidu อาจจะทำให้อุปกรณ์ Android กว่า 100 ล้านเครื่องอยู่ในภาวะเสี่ยงต่อความปลอดภัย

เมื่อไม่นี้ทางบริษัทวิจัยทางด้านความปลอดภัยอย่าง Trend Micro ได้เผยข้อมูลผ่านบล๊อคของบริษัทครับว่า SDK หรือชุดพัฒนาซอฟต์แวร์ของทาง Baidu ที่ใช้ชื่อว่า Moplus ซึ่งถูกใช้ในการพัฒนาแอปพลิเคชันสำหรับระบบปฎิบัติการ Android ที่มาพร้อมกับบริการของทาง Baidu มีฟีเจอร์ที่เปิดช่องทางให้ผู้ไม่ประสงค์ดีสามารถใช้ช่องทางดังกล่าวเจ้าเข้าไปยังอุปกรณ์ของผู้ใช้ได้ ซึ่งจากรายงานนั้นพบว่าถึงแม้ Moplus จะไม่ได้เปิดให้นักพัฒนาได้นำมาพัฒนาแอปพลิเคชันแบบสาธารณะ แต่ก็มีแอปพลิเคชันที่พัฒนาขึ้นมาจาก SDK นี้มากกว่า 14,000 แอปครับ

baidu 600

Trend Micro ยังได้รายงานอีกว่าจาก 14,000 แอปนั้นมีเพียง 4,000 แอปเท่านั้นที่พัฒนาขึ้นมาจากทาง Baidu ส่วนอีกกว่า 10,000 แอปนั้นพัฒนามาจากนักพัฒนารายอื่นซึ่งไม่มีทางรู้ได้เลยครับว่านักพัฒนาแต่ละคนนั้นมีการใช้ช่องทางดังกล่าวเพื่อทำการเข้าถึงอุปกรณ์ของผู้ใช้ที่ติดตั้งแอปพลิเคชันที่เสี่ยงนี้รึยัง โดยทาง Trend Micro ได้ประมาณเอาไว้ว่ามีอุปกรณ์ที่เสี่ยงต่อความปลอดภัยนี้มากถึง 100 ล้านอุปกรณ์เลยทีเดียวครับ

อ้างอิงจากการวิเคราะห์ของทาง Trend Micro นั้นพบว่า Moplus SDK จะทำการเปิด HTTP server บนอุปกรณ์ที่มีแอปพลิเคชันที่ใช้ Moplus SDK ในการพัฒนาอยู่ โดย server ที่เปิดขึ้นมานั้นก็จะไม่มีการกำหนดการรับรองการระบุตัวตันแต่อย่างใดและทำให้ตัวเครื่องสามารถที่จะตอบรับการเข้าถึงอุปกรณ์จากใครก็ตามผ่านเครือข่ายอินเทอร์เน็ตได้ทันทีแบบที่ผู้ใช้อุปกรณ์นั้นๆ ก็ไม่รู้ตัวเลยสักนิดเดียวครับ

ในสถานการณ์ที่เลวร้ายที่สุด ผู้ไม่ประสงค์ดีสามารถที่จะใช้ช่องทาง HTTP server ที่ซ่อนตัวอยู่ดังกล่าวในการส่งคำสั่งซึ่งซ่อนอยู่บน Moplus SDK ของตัวแอปพลิเคชันในการสั่งการให้ตัวเครื่องส่งข้อมูลส่วนตัวของผู้ใช้ไปยังผู้ไม่ประสงค์ดีได้เช่นข้อมูลสถานที่อยู่ ณ เวลานั้น, ข้อมูลการค้นหาที่ผู้ใช้เคยค้นหา หรือแม้กระทั่งเพิ่มผู้ติดต่อใหม่เข้าไป, อัปโหลดไฟล์ไม่พึงประสงค์ขึ้นไปบนเครื่องของผู้ใช้, ทำการโทรออกจากเครื่องของผู้ใช้, สั่งให้แสดงผลข้อความปลอมและหนักที่สุดคือการสั่งติดตั้งแอปพลิเคชันอื่นๆ ลงไปบนเครื่องของผู้ใช้โดยไม่รู้ตัวครับ

malware-android 600

หากเครื่องของผู้ใช้ได้ทำการ root เครื่องเอาไว้ ตัว Moplus SDK จะยังคงสามารถที่จะอนุญาติให้ผู้ไม่ประสงค์ดีทำการติดตั้งแอปพลิเคชันแบบ Silent install ซึ่งการติดตั้งแอปพลิเคชันแบบนี้นั้นผู้ใช้จะไม่รู้ตัวเลยแม้แต่นิดเดียวครับ ที่สำคัญก็คือทาง Trend Micro ได้ค้นพบมัลแวร์ที่มาในรูปแบบของ worm ซึ่งใช้ช่องว่างดังกล่าวนี้ในการติดตั้งแอปพลิเคชันไม่พึงประสงค์บนเครื่องของผู้ใช้แล้วอีกด้วยโดยมัลแวร์ตัวนี้ถูกตรวจพบว่าเป็น ANDROIDOS_WORMHOLE.HRXA ครับ

นักวิจัยของ Trend Micro เชื่อว่าช่องโหว่ดังกล่าวนี้หนักกว่าช่องโหว่ Android Stagefright ที่ถูกค้นพบก่อนหน้านี้มากครับ โดยทาง Trend Micro ได้ทำการแจ้งเรื่องที่ค้นพบดังกล่าวไปยัง Baidu และ Google เป็นที่เรียบร้อยแล้ว หลังจากที่ได้รับเรื่องดังกล่าวนี้ทาง Baidu ก็ได้ทำการปล่อย SDK เวอร์ชันใหม่ออกมาซึ่งได้ทำการลบคำสั่งบางอย่างออกไป แต่ในส่วนของการเปิด HTTP server ยังคงมีอยู่เช่นเดิม(อ้างอิงจากนักวิจัยของทาง Trend Micro) ซึ่งทาง Baidu ได้บอกว่าโค๊ดที่ทาง Trend Micro พบว่ายังคงมีอยู่นั้นเป็น Dead code ที่ไม่สามารถใช้การได้แล้วครับ

อย่างไรก็ตาม คำถามที่ยังคงมีอยู่ก็คือบรรดานักพัฒนาภายนอกที่ใช้ Moplus เวอร์ชันเก่าในการพัฒนา ซึ่งพบว่ามีกว่า 10,000 แอปพลิเคชันบน Google Play Store นั้นจะทำการอัพเดทส่วนของโค๊ด Moplus เป็นเวอร์ชันใหม่ตามที่ Baidu ปล่อยออกมารึยังและเมื่อไรถึงจะปล่อยออกมาครับ

ที่มา : pcworld

from:http://notebookspec.com/baidu-app-component-puts-100-million-android-devices-at-risk/321751/