SDK de Baidu expuso a más de 100 millones dispositivos con Android
Una nueva vulnerabilidad pone en peligro a una cantidad formidable de teléfonos Android, todo apunta que el causante es un kit de desarrollo de software (SDK) que Baidu está ofreciendo, dando acceso a los dispositivos de los usuarios afectados. Según las cifras dadas, aproximadamente cien millones de usuarios de teléfonos Android estarían expuestos a hackers maliciosos.
Para fortuna de algunos, el SDK o mejor conocido como Moplus, no se encontraba a la disposición de los usuarios. Actualmente, el software malicioso ya ha infectado más de 14.000 aplicaciones de Android que ya han sido descargadas por más de cien millones de usuarios.
Moplus permite que los atacantes puedan acceder a direcciones HTTP no autentificadas para llevar a cabo sus fines, cabe destacar que al momento de ingresar a las direcciones, se hará de forma silenciosa, por lo que los usuarios no podrán detectar cuando los intrusos empiecen a acceder en el dispositivo infectado por el malware.
Tras los hallazgos hechos por algunos investigadores, pudieron extraer información de cómo los atacantes podían realizar actividades maliciosas al utilizar un puerto 6259 o 40310. La información revelada afirma que por medio de los puertos, los atacantes pueden utilizar el dispositivo infectado para enviar mensajes de texto, realizar llamadas telefónicas, añadir contactos, descargar y subir archivos desde el dispositivo e incluso obtener datos de otros teléfonos móviles.
Al ser informada la vulnerabilidad a Google, Baidu ha desarrollado una versión liberada del SDK como una solución momentánea. Las compañías chinas ya han ganado la mala fama de desarrollar SDK maliciosos, teniendo un historial de algunos que han afectado una gran cantidad de aplicaciones provenientes tanto de Android como de iOS, aunque Apple fue más precavido luego del incidente y removió todo vínculo de esas aplicaciones en su App Store.