Baidu'nun yazılım geliştirme aracı 100 milyon Android cihazını riske attı

 

Zaman zaman mobil uygulamalarda ortaya çıkan açıkların, kurulu olduğu tüm cihazları etkilediğine şahit oluyoruz. Çinli internet devi Baidu'nun elinden çıkan bir yazılım geliştirme aracında yer alan açık 100 milyon civarında Android cihazını tehdit ediyor. 

Moplus adındaki yazılım geliştirme aracı, hem Baidu'nun hem de üçüncü taraf geliştiricilerin çeşitli uygulamalar hazırlamasını ve ekosisteme sunmasını sağlıyor. Moplus şimdiye kadar 14 000 uygulamada temel alındı ve bunlarında 4000 tanesi Baidu'ya ait. Uygulamaların Google Play üzerinde yayınlanıyor oluşu da güveni artırıyor. 

Trend Micro tarafından fark edilen açık kötü niyetli kişilerin cihaza izinsiz erişimi için bir arka kapı sağlıyor ve bu açık binlerce uygulamayı etkilemiş durumda. Açık nedeniyle etkilenen uygulamaların kurulu olduğu klasöre gizli bir HTTP sunucusu kuruluyor ve bu sunucuya hiç bir izin almaksızın erişmek mümkün oluyor. 

Gizli HTTP sunucusundan isteklerini gönderen saldırganlar yazılım geliştirme aracının içerisine entegre edilmiş bazı ön tanımlı kodları da çalıştırabiliyor. Bu sayede konum verileri, arama kelimeleri, rehber, yüklenen dosyalar, çağrı geçmişi gibi pek çok hassas bilgi ele geçirilebiliyor.

Root edilmiş cihazlarda ise kullanıcıların haberi bile olmadan arka planda uygulama kurma işlemleri yapılabiliyor. Şimdiye kadar bu açığı kullanan ve arka planda uygulamalar kuran ANDROIDOS_WORMHOLE.HRXA adındaki bir zararlı yazılım tespit edildi. 

Araştırmacılara göre bu uygulamaları kullanan yaklaşık olarak 100 milyon Android cihazı risk altında. Baidu, yazılım geliştirme aracının yeni bir versiyonunu yayınlarken açığın kapatıldığını ve artık zarar verecek durumda olmadığını açıkladı. Bununla birlikte yazılım geliştirme aracını kullanan üçüncü taraf geliştiricilerin yeni güncellemeyi edinmesi ve ilgili uygulamalarda değişiklikler yapması gerekiyor. Aksi takdirde kalan 10 000 uygulama risk oluşturmaya devam edecek.