설치하기 쉬운 광고로 수익을 창출하려는 모바일 앱 개발자 인 경우 Google이 유일한 옵션은 아닙니다. 대규모 중국 웹 서비스 제공 업체 인 Baidu는 개발자가 필요한 코딩 기술을 거의 사용하지 않고도 앱에 통합 할 수있는 무료 모바일 광고 SDK를 제공합니다. 그러나 바이러스 백신 회사 인 Bitdefender의 보고서에 따르면 해커는 Baidu의 서비스를 가로 채서 광고를 제공하는 것 이상을 수행 할 수 있습니다. 최근에 발견 된 보안 결함으로 인해 해커는 Baidu의 SDK를 통해 악성 코드를 실행할 수 있습니다.
중간에있는 악성 코드
"비트 디펜더 리서치 팀은 Baidu Mobile Advertising SDK가 단순한 MITM (Man-in-the-Middle) 공격을 통해 원격 코드 실행에 취약한 업데이트 메커니즘을 구현하고 있음을 발견했습니다." 이 이론을 입증하기 위해 Bitdefender의 연구원은 안전하지 않은 통신 채널에서 SDK를 실행하는 장치의 데이터를 성공적으로 가로채는 개념 증명 공격을 만들었습니다.
우리는 전에 중간자 공격을 보았습니다. 이 방법을 사용하면 해커는 비밀리에 피해자와 민감한 소스 간의 개인 대화에 자신을 삽입합니다. 뱅킹 앱을 사용한다고 가정 해 보겠습니다. 중간에있는 공격자는 정보를 복사 할뿐 아니라 데이터를 실제 은행으로 전달하여 모든 것이 정상인 것처럼 보입니다. 이 Baidu 익스플로잇의 경우 해커는 대상과 동일한 네트워크에 있어야하지만 중간자 공격은 비즈니스 이벤트와 같은 대규모 모임에서 개인 데이터의 보물을 훔칠 수 있습니다.
아래 이미지는 Bitdefender가 장치에서 가져올 수있는 일부 정보를 표시하는 메시지와 함께 취약한 앱인 Next Escape Winter Villa를 보여줍니다.
실패하기에 너무 큼
보안 위협은 항상 고통 스럽지만 Baidu만큼 큰 회사의 잘못이라면 더 실망합니다. Applovin이나 Widdit과 같은 작고 그늘진 운영은 비슷하게 악용 될 수있는 광고 서비스가 아닙니다. 중국에 살지 않는다면 바이두가 얼마나 큰지 잊어 버리기 쉽습니다. 가장 인구가 많은 국가에서 가장 인기있는 웹 사이트입니다. Alexa에 따르면 Baidu보다 Google, Facebook 및 YouTube 만 더 많은 글로벌 트래픽을 볼 수 있습니다.
실제로, 두 회사 모두 1990 년대 중반에 인터넷 전체에 시야를 설정하기 전에 검색 엔진을 만들기 시작했기 때문에 Google은 아마도 가장 적절한 비교 일 것입니다. 그러나 Android가 항상 가장 안전한 플랫폼은 아니지만 Google은 최소한 보안에 관심이있는 것으로 보입니다. 이 Baidu 취약점은 회사가 모바일 보안에 대해 무관심하다는 불행한 메시지를 보냅니다. 중국과 해외에서 많이 사용되는 많은 Android 앱에는 Baidu Mobile Advertising SDK가 있으며 이제 모든 사용자가 위험에 처해 있습니다. 합법적 인 앱으로 악성 코드를 탐지하는 것은 이미 어려운 일입니다. 실제 합법적 인 앱이 언제 악성 코드 확산 광고 구성 요소를 가지고 있는지를 사용자는 어떻게 알 수 있습니까?
자신을 보호하기 위해 Bitdefender는 모바일 보안 솔루션을 사용하는 것이 좋습니다. 이러한 제품은 앱이 데이터를 사용하는 방식을 모니터링하고 잘못된 사람이 데이터를 빼앗지 않도록 할 수 있습니다. Bitdefender는 Avast와 마찬가지로 Editors 'Choice의 수상 경력에 빛나는 Android 보안 제품을 제공합니다. 특히 개인 정보가 온라인 상태 일 때는 재미가 없습니다.
