fbpx
News

พบช่องโหว่ชุดพัฒนาแอพ Android จาก Baidu เปิดให้ hacker เข้ามาขโมยข้อมูล

Trend Micro หนึ่งในผู้นำด้านระบบความปลอดภัยบนระบบ PC และมือถือได้ออกมาเปิดเผยช่องโหว่ใน Moplus ชุดพัฒนาแอพ Android (Android SDK) จาก Baidu โดยพบว่าในตัว Moplus นั้นแอบแฝงฟีเจอร์หลายๆ อย่างที่เป็นภัยต่อผู้ใช้ ไม่ว่าจะเป็นฟีเจอร์ที่แอบเปิดช่องทางการเชื่อมต่อทางอินเตอร์เน็ตหรือที่ศัพท์ทางเทคนิคเรียกกันว่าประตูหลัง (backdoor) เปิดให้ผู้ไม่ประสงค์ดีสามารถเข้ามาทำอะไรบางอย่างกับอุปกรณ์ android นั้นๆ ได้ นอกจากนี้ยังมีคำสั่งบางอย่างที่สั่งให้เครื่อง android นั้นๆ แอบดาวน์โหลดหรืออัพโหลดไฟล์ได้ แอบเพิ่มรายชื่อลง แอบโทรออก โดยเฉพาะสำหรับเครื่องที่ root แล้วตัว Moplus สามารถสั่งให้เครื่องนั้นๆ แอบติดตั้งแอพโดยที่เจ้าของเครื่องไม่ทันได้รู้ตัว

Trend Micro หนึ่งในผู้นำด้านระบบความปลอดภัยบนระบบ PC และมือถือได้ออกมาเปิดเผยช่องโหว่ใน Moplus ชุดพัฒนาแอพ Android (Android SDK) จาก Baidu โดยพบว่าในตัว Moplus นั้นแอบแฝงฟีเจอร์หลายๆ อย่างที่เป็นภัยต่อผู้ใช้ ไม่ว่าจะเป็นฟีเจอร์ที่แอบเปิดช่องทางการเชื่อมต่อทางอินเตอร์เน็ตหรือที่ศัพท์ทางเทคนิคเรียกกันว่าประตูหลัง (backdoor) เปิดให้ผู้ไม่ประสงค์ดีสามารถเข้ามาทำอะไรบางอย่างกับอุปกรณ์ android นั้นๆ ได้ นอกจากนี้ยังมีคำสั่งบางอย่างที่สั่งให้เครื่อง android นั้นๆ แอบดาวน์โหลดหรืออัพโหลดไฟล์ได้ แอบเพิ่มรายชื่อลง แอบโทรออก โดยเฉพาะสำหรับเครื่องที่ root แล้วตัว Moplus สามารถสั่งให้เครื่องนั้นๆ แอบติดตั้งแอพโดยที่เจ้าของเครื่องไม่ทันได้รู้ตัว

ถึงแม้ว่า Moplus จะไม่ได้เป็น SDK ที่เปิดให้นักพัฒนาทั่วไปได้ใช้ จากรายงานของ Trend Micro พบว่ามีแอพที่ใช้ Moplus กว่า 14000 ตัว โดยเป็นแอพที่ Baidu เป็นผู้พัฒนาเองกว่า 4000 ตัว โดยคาดว่าจะมีอุปกรณ์ android กว่า 100 ล้านเครื่องที่โดนช่องโหว่นี้

ถึงแม้ว่าในตอนนี้ทาง Baidu ได้ลบคำสั่งที่ละเมิดสิทธิผู้ใช้อย่างเช่น การแอบอัพโหลดหรือดาวน์โหลดไฟล์ การแอบเพิ่มรายชื่อ การแอบโทรออก หรือการแอบติดตั้งแอพในอัพเดต Moplus SDK ล่าสุด แต่ก็ยังพบการแอบเปิดประตูหลังทิ้งไว้อยู่

แต่เชื่อว่าปัญหานี้ไม่น่าจะกระทบกับผู้ใช้ในไทย แต่อาจจะกระทบกับผู้ใช้ที่ใช้มือถือของจีนที่พ่วง services ของ Baidu มาด้วย หรือไม่ก็เป็นเครื่องมือถือที่ติดตั้งแอพเรียกใช้ Moplus SDK โดยด้านล่างจะเป็นรายชื่อแอพที่เรียกใช้ Moplus SDK และมีให้โหลดบน play store 

กลุ่มแอพ qiyi
กลุ่มแอพฺ Baidu Map
กลุ่มแอพ Baidu Browser
Baidu Search Box
PSS TV

ที่มา Trend Micro

12 Comments

  1. thearm

    thearm Post on November 3, 2015 at 11:07 pm

    #933190

    Baidu ชื่อนี้การันตีความ…………………

  2. ps000000

    ps000000 Post on November 3, 2015 at 11:35 pm

    #933193

    แค่ได้ยินชื่อยังขยาด

  3. indyend

    indyend Post on November 4, 2015 at 12:22 am

    #933203

    นโยบายของบริษัทเค้าคืออะไรเนี้ย ชักสงสัย ป่วนโลกเหรอ

    • LinkWii777

      LinkWii777 Post on November 4, 2015 at 12:42 am

      #933209

      ต้องการข้อมูล​คนทั้งโลกเพื่อไปพัฒนาระบบสมองกล, งานวิจัยต่างๆ, ข้อมูล​ความลับทางตัวบุคคล​ ความลับทางธุรกิจ ความลับ​ทางการเงินที่สามารถนำไปขายให้บริษัทอื่นและรัฐบาลได้ แนวทางคล้ายๆ Google​ แต่อาการหนักกว่า และใช้วิธีที่ชั่วร้ายกว่าเยอะ

    • 097898117

      097898117 Post on November 4, 2015 at 9:57 pm

      #933318

      จริงๆมี SKYNETที่ถูกควบคุมโดยซาวด์เวฟ อยู่เบื้องหลังครับ

    • indyend

      indyend Post on November 6, 2015 at 8:11 pm

      #933507

      บอกพิกัดมา เดี๋ยวผมเอาดาวเทียมกระสุนด้านส่วนตัวยิงให้เรียบ

  4. Avatar

    binla Post on November 4, 2015 at 2:28 am

    #933223

    มือถือไทยใช้รอมจีน จะโดนไหม O_O

  5. badpig

    badpig Post on November 4, 2015 at 4:03 am

    #933241

    หยึ๋ย.. เรื่องสยอง2บรรทัด

  6. Avatar

    jerryth Post on November 4, 2015 at 3:46 pm

    #933273

    BAIDO เป็นเหมือนเครื่องมือสำหรับการขโมยข้อมูลจากผู้ใช้งาน ทั้ง PC และ Mobile จริง ๆ ทำไมไม่ ban ออกจาก market เลยอ่ะ หรือ Android มุ่งหวังเพียงจำนวน application ที่เพิ่มขึ้น โดยไม่เข้มงวดกับการส่งหรือขโมยข้อมูลจาก user กันแน่ น่ากลัว ๆ ยี่ห้อนี้

  7. ytti10

    ytti10 Post on November 4, 2015 at 4:36 pm

    #933279

    แค่ได้ยินชื่อก็ขยาดแล้ว ใน PC ระบาดหนักมาก ถ้าได้ติดตั้งโปรแกรมใดโปรแกรมหนึ่งของ Baidu แล้วพี่แกจะพาโปรแกรมผองเพื่อนมาทั้งขโยงเลยล่ะ

  8. darkfaty

    darkfaty Post on November 4, 2015 at 7:17 pm

    #933302

    Living legend ผู้สร้างความหวาดกลัวแก่คนทั้งโลกโดยแท้

    ปล. อ่านข่าวยังกลัวว่ามันจะแฝงมากับชื่อเบย

Leave a Reply

To Top