วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (กันยายน 2024)
หากคุณเป็นนักพัฒนาแอพมือถือที่ต้องการสร้างรายได้ด้วยโฆษณาที่ติดตั้งง่าย Google ไม่ใช่ตัวเลือกเดียวของคุณ ผู้ให้บริการเว็บจีนขนาดใหญ่ Baidu ยังมี SDK โฆษณาบนมือถือฟรีสำหรับนักพัฒนาเพื่อรวมเข้ากับแอพของพวกเขาด้วยทักษะการเขียนโปรแกรมเล็กน้อย อย่างไรก็ตามจากรายงานของ บริษัท แอนตี้ไวรัส Bitdefender แฮกเกอร์สามารถขโมยบริการของ Baidu เพื่อทำมากกว่าการแสดงโฆษณา ข้อบกพร่องด้านความปลอดภัยที่ค้นพบเมื่อเร็ว ๆ นี้อาจทำให้แฮกเกอร์สามารถเรียกใช้รหัสที่เป็นอันตรายผ่านทาง SDK ของ Baidu
มัลแวร์อยู่ตรงกลาง
"ทีมวิจัย Bitdefender พบว่า Baidu Mobile Advertising SDK ใช้กลไกการอัพเดตที่มีความเสี่ยงต่อการเรียกใช้โค้ดจากระยะไกลผ่านการโจมตีแบบคนกลางแบบง่าย" ทีมกล่าวในแถลงการณ์ เพื่อพิสูจน์ทฤษฎีนี้นักวิจัยของ Bitdefender สร้างการโจมตี Proof of Concept ที่ประสบความสำเร็จและโชคไม่ดีที่ถูกสกัดกั้นข้อมูลจากอุปกรณ์ที่ใช้ SDK บนช่องทางการสื่อสารที่ไม่ปลอดภัย
เราเคยเห็นการโจมตีแบบคนกลางคนมาก่อน การใช้วิธีนี้ทำให้แฮ็กเกอร์แอบแทรกตัวเองลงในการสนทนาส่วนตัวระหว่างผู้ที่ตกเป็นเหยื่อและแหล่งข้อมูลที่ละเอียดอ่อน สมมติว่าคุณกำลังใช้แอพธนาคาร ผู้โจมตีที่อยู่ตรงกลางจะคัดลอกข้อมูลของคุณ แต่ยังส่งข้อมูลของคุณไปยังธนาคารจริงเพื่อให้ดูเหมือนว่าทุกอย่างเป็นปกติ เมื่อพูดถึงการใช้ประโยชน์จาก Baidu นี้แฮ็กเกอร์จะต้องอยู่ในเครือข่ายเดียวกันกับเป้าหมาย แต่การโจมตีแบบคนกลางกลางยังคงสามารถขโมยขุมทรัพย์ของข้อมูลส่วนตัวที่มีขนาดใหญ่เช่นงานธุรกิจ
ภาพด้านล่างแสดงแอพที่มีช่องโหว่ต่อไปคือ Next Escape Winter Villa พร้อมข้อความที่แสดงข้อมูลบางส่วนของ Bitdefender ที่สามารถใช้งานได้จากอุปกรณ์
ใหญ่เกินกว่าที่จะล้มเหลว
ภัยคุกคามด้านความปลอดภัยมักจะน่าวิตก แต่พวกเขาก็น่าผิดหวังมากขึ้นเมื่อพวกเขาเป็นความผิดของ บริษัท ใหญ่เช่น Baidu มันไม่ใช่การดำเนินงานที่มีขนาดเล็กและร่มรื่นเช่น Applovin หรือ Widdit บริการโฆษณาที่สามารถถูกนำไปใช้ประโยชน์ในทำนองเดียวกัน หากคุณไม่ได้อาศัยอยู่ในประเทศจีนมันง่ายที่จะลืมว่า Baidu มีขนาดใหญ่เพียงใด มันเป็นเว็บไซต์ที่ได้รับความนิยมมากที่สุดในประเทศที่มีประชากรมากที่สุด จากข้อมูลของ Alexa มีเพียง Google, Facebook และ YouTube เท่านั้นที่เห็นปริมาณการใช้ทั่วโลกมากกว่า Baidu
ในความเป็นจริงแล้ว Google อาจเป็นการเปรียบเทียบที่ดีที่สุดเนื่องจากทั้งสอง บริษัท เริ่มทำเครื่องมือค้นหาในช่วงกลางปี 1990 ก่อนที่จะทำการค้นหาบนอินเทอร์เน็ตทั้งหมด แต่แม้ว่า Android จะไม่ใช่แพลตฟอร์มที่ปลอดภัยที่สุดเสมอไป แต่อย่างน้อย Google ก็ดูเหมือนจะใส่ใจเรื่องความปลอดภัย ช่องโหว่ของ Baidu นี้ส่งข้อความที่โชคร้ายที่ บริษัท ไม่ปลอดภัยต่อความปลอดภัยของมือถือ แอพ Android จำนวนมากที่ได้รับความนิยมในประเทศจีนและต่างประเทศมีคุณสมบัติ Baidu Mobile Advertising SDK และตอนนี้ผู้ใช้เหล่านั้นก็ตกอยู่ในความเสี่ยง มันยากพอที่จะตรวจจับมัลแวร์ที่ปลอมแปลงเป็นแอพที่ถูกกฎหมาย ผู้ใช้ควรทราบได้อย่างไรว่าเมื่อใดที่แอพที่ถูกต้องตามกฎหมายนั้นกำลังแพร่กระจายโฆษณาที่มีมัลแวร์
เพื่อช่วยป้องกันตัวเอง Bitdefender แนะนำให้ใช้โซลูชันความปลอดภัยบนมือถือและเราเห็นด้วย ผลิตภัณฑ์เหล่านี้สามารถตรวจสอบวิธีการที่แอพใช้ข้อมูลของคุณและตรวจสอบให้แน่ใจว่าจะไม่ถูกขโมยโดยคนผิด Bitdefender นำเสนอผลิตภัณฑ์รักษาความปลอดภัย Android ที่ได้รับรางวัล Editors 'Choice เช่นเดียวกับ Avast มันไม่สนุกที่จะถูกจับกลางโดยเฉพาะอย่างยิ่งเมื่อความเป็นส่วนตัวของคุณอยู่ในสาย
