​“Cửa hậu” Baidu đe dọa 100 triệu người dùng Android

100 triệu người dùng Android có nguy cơ bị tấn công - Ảnh: The Hacker News

Các chuyên gia nghiên cứu bảo mật của Công ty TrendMicro vừa phát hiện một lỗ hổng có tên Whomhole trong bộ SDK Moplus của Baidu.

Lỗ hổng này cho phép kẻ tấn công có thể tạo ra một kết nối không an toàn và không xác thực trên thiết bị. Kết nối này hoạt động ngầm nên người dùng không thể nhận biết được.

Từ kết nối này, kẻ tấn công có thể từ xa ra lệnh cho điện thoại Android thực hiện: gửi tin nhắn SMS, gọi điện, lấy thông tin chi tiết về điện thoại, tạo thêm liên lạc mới, lấy danh sách ứng dụng hiện có; tải các tập tin xuống thiết bị, tải tập tin từ thiết bị lên mạng, cài đặt ứng dụng âm thầm, lấy thông tin vị trí điện thoại, và nhiều chức năng khác… giống như chính chủ nhân của thiết bị đang thực hiện.

Bộ SDK Moplus này đã được tích hợp vào hơn 14.000 ứng dụng cho hệ điều hành Android, trong đó có khoảng 4.000 ứng dụng của Baidu.

Tuy nhiên các chuyên gia ước tính có khoảng 100 triệu người dùng đang sử dụng hoặc đã cài đặt các ứng dụng trên. Đồng nghĩa với việc 100 triệu người dùng này đang có nguy cơ bị tấn công bất kỳ lúc nào.

Các chuyên gia bảo mật đánh giá lỗ hổng của Moplus nghiêm trọng hơn nhiều so với lỗ hổng từng được phát hiện hồi đầu năm trong thư viện Stagefright của Android.

Cụ thể, để khai thác lỗ hổng Stagefright, kẻ tấn công phải gửi tin nhắn đa phương tiện độc hại đến số điện thoại của người dùng để lừa họ truy cập vào các đường dẫn độc hại. Trong khi với Moplus, kẻ tấn công chỉ đơn giản là quét toàn bộ mạng điện thoại để tìm địa chỉ IP có cổng kết nối của Moplus.

Sau khi nhận được cảnh báo từ các chuyên gia an ninh mạng, Baidu đã đưa ra một phiên bản mới của bộ SDK Moplus với một số câu lệnh đã được gỡ bỏ.

Tuy nhiên, các chuyên gia cho biết một số tính năng trên SDK vẫn có thể bị tội phạm mạng lợi dụng để tấn công người dùng. Baidu sau đó hứa “vấn đề” sẽ được gỡ bỏ trong phiên bản tiếp theo trên các ứng dụng của hãng.