SDK da Baidu cria vulnerabilidade em 100 milhões de aparelhos Android

1 min de leitura
Imagem de: SDK da Baidu cria vulnerabilidade em 100 milhões de aparelhos Android
Imagem: Engadget

Vulnerabilidades encontradas em um kit de desenvolvimento de software (SDK) criado pela Baidu pode ter aberto mais de 100 milhões de dispositivos Android para ataques hackers recentemente. Embora o pacote de ferramentas Moplus ainda não esteja disponível para o público em geral, ele já foi utilizado em mais de 14 mil apps para o sistema da Google, dos quais 4 mil foram produzidos pela própria gigante chinesa.

Segundo investigações do Trend Micro após uma plataforma de denúncia de falhas de segurança da China ter divulgado a descoberta, o SDK permite a execução de rotinas por meio de backdoors. Dessa forma, o kit possibilitaria a indicação de páginas fraudulentas, a inserção arbitrária de contatos, o envio de SMSs falsificados, o envio de arquivos locais para servidores remotos e até a instalação de qualquer aplicativo sem a autorização do usuário – até mesmo malwares.

De acordo com os especialistas em segurança, já foi possível encontrar o software malicioso andrioidos_wormhole.hrxa sendo baixado para dispositivos comprometidos no último final de semana. A situação é pior ainda nos celulares rooteados, já que eles sequer exibirão notificações quando novos apps forem instalados. A Baidu já lançou uma correção parcial para o problema, mas o servidor HTTP ligado ao malware em questão continua em pleno funcionamento.

-------------

Atualização: entrando em contato com o TecMundo, a Baidu se pronunciou a respeito da questão. Confira o posicionamento oficial da empresa a seguir:

"As vulnerabilidades apontadas em um kit de desenvolvimento de apps (SDK) do Baidu para dispositivos Android  foram corrigidas logo que a empresa foi informada de sua existência. Uma versão atualizada do SDK já foi distribuída a todos os desenvolvedores que utilizavam a versão do SDK que revelou ter falhas.  É importante esclarecer que o episódio se refere exclusivamente a aplicações desenvolvidas no mercado asiático, em idioma chinês, e não têm qualquer efeito sobre produtos e serviços oferecidos pelo Baidu no Brasil", disse a companhia.

Seu dispositivo Android já foi infectado por algum malware? Comente no Fórum do TecMundo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.