محققان امنیتی دریافتند که دو برنامه بسیار محبوب ایجاد شده توسط غول اینترنتی چینی بایدو در حال فاش شدن اطلاعات کاربر است. نقض داده ها بر جعبه جستجوی بایدو و نقشه های بایدو تأثیر می گذارد که فقط در ایالات متحده بیش از شش میلیون بار بارگیری شده است.
طبق گفته محققان بخش 42 ، تیم اطلاعات تهدید جهانی در Palo Alto Networks دریافتند که کیت توسعه نرم افزار Baidu داده های حساس را از جمله مدل تلفن کاربر ، شماره IMSI و آدرس MAC به یک سرور چینی می فرستد.
اگرچه به نظر می رسد یک داده نسبتاً بی خطر است ، اما یک شماره IMSI می تواند به یک بازیگر بد امکان ردیابی کاربر را برای مدت نامحدود بدهد.
“اگرچه نقض قطعی خط مشی برنامه Android Google نیست ، اما جمع آوری شناسه ها مانند آدرس IMSI یا MAC براساس راهنمای بهترین روشهای Android توصیه نمی شود.” Stefan Ahleitner و Chencheng Sue ، دو محقق از شبکه های پالو آلتو ، توضیح داد.
“بخش 42 بایدو را از این کشف آگاه کرد. ما همچنین یافته های خود را به تیم Google Android گزارش دادیم. پس از تجزیه و تحلیل دقیق برنامه های گزارش شده ، Google یافته های ما را تأیید کرد و تخلفات نامشخصی را در برنامه های گزارش شده Baidu شناسایی کرد. “
برای زندگی ردیابی شده است
از آنجا که شماره IMSI با اتصال به شبکه تلفن همراه فرد را شناسایی می کند ، معمولاً به سیم کارت تلفن متصل می شود. اگر یک حمله سایبری این شماره را بدست آورد ، حتی اگر شخصی دستگاه را تغییر دهد – با فرض ثابت ماندن سیم کارت ، برای او مفید خواهد بود. دستگاه های ضبط IMSI فعال و غیر فعال می توانند برای گوش دادن به اطلاعات کاربران تلفن مستقر شوند.
بخش 42 بدافزارهای اندرویدی مربوط به نشت داده ها را مورد بررسی قرار داده و رفتاری مشابه با برنامه های Baidu با استفاده از SDK برای بازیابی و انتقال داده ها از دستگاه نشان داده است. این تیم همچنین از ابزارهای یادگیری ماشین برای شناسایی بهتر زمان جاسوسی داده ها استفاده می کند.
کشف نقض اطلاعات توسط واحد 42 منجر به حذف جعبه جستجوی Baidu و Baidu Maps از Google Play در سراسر جهان در 28 اکتبر شد. نسخه اصلاح شده جعبه جستجوگر Baidu در 19 نوامبر به فروشگاه برنامه برگشت داده شد ، در حالی که نقشه های Baidu در دسترس نبودند.
از طریق فوربس
منبع: subtitle-news.ir