Trend Micro รายงานบทวิเคราะห์ Moplus SDK ของ Baidu ที่มาพร้อมกับแอปพลิเคชั่นยอดฮิตหลายตัว เช่น Qiyi, Baidu Video, Baidu Map, Hao123 รวมแล้วทั้งหมดถึง 14,112 รายการที่มี SDK ตัวนี้ติดมาด้วย โดยเป็นของ Baidu โดยตรง 4014 รายการ พบว่า SDK ตัวนี้จะเปิดช่องทางให้ภายนอกเข้าควบคุมเครื่องได้โดยไม่มีการตรวจสอบ
ตัว SDK จะมาพร้อมกับ NanoHttpd เมื่อติดตั้งแล้วจะเปิดพอร์ตรอการเชื่อมต่อตลอดเวลา แต่เลขพอร์ตต่างกันออกไปตามแต่แอปพลิเคชั่น เช่น com.ufo.dcb.lingyi นั้นจะเปิดพอร์ต 6259 และ Baidu Map จะเปิดพอร์ต 40310
เซิร์ฟเวอร์ที่รันอยู่บนเครื่องผู้ใช้จะเปิดรับคำสั่งจำนวนมาก คำสั่งหลายตัวน่ากลัวถึงความเป็นส่วนตัวและความปลอดภัยอย่างมาก เช่น คำสั่งขอพิกัดของเครื่อง, คำสั่งดาวน์โหลดไฟล์, คำสั่งอัพโหลดไฟล์, ที่หนักที่สุดคือคำสั่งส่ง Intent ที่เปิดช่องให้สั่งได้แทบทุกอย่างในเครื่อง หากเครื่อง root เอาไว้ก็สามารถติดตั้งแอปพลิเคชั่นโดยไม่ต้องถามผู้ใช้ หรืออาจจะสั่งให้ส่งข้อความหรือโทรหาใครก็ได้
ทาง Trend Micro รายงานว่าเวอร์ชั่นล่าสุดของ SDK นี้ลดความสามารถบางส่วนลงไปแล้ว เช่น การติดตั้งแอปลงในเครื่อง, การอัพโหลดและดาวน์โหลดไฟล์ อย่างไรก็ดี SDK ยังเปิดพอร์ต HTTP และรับคำสั่งได้อีกหลายตัว
ทาง Baidu ระบุกับ PC World ว่าโค้ดทั้งหมดถูกถอดไปหมดแล้ว ตั้งแต่วันที่ 30 ตุลาคมที่ผ่านมา และโค้ดที่ Trend Micro เห็นอาจจะเป็นเวอร์ชั่นเก่าหรือเป็นโค้ดที่ไม่ได้ถูกรัน
ที่มา - Trend Micro, PC World
from Blognone https://www.blognone.com/node/74338
via IFTTT
