ビデオ: Beachbody Coaching (10月 2024)
簡単にインストールできる広告で収益を上げたいモバイルアプリ開発者なら、Googleが唯一の選択肢ではありません。 中国の大規模なWebサービスプロバイダーであるBaiduは、コーディングのスキルをほとんど必要とせずに、開発者がアプリに統合できる無料のモバイル広告SDKも提供しています。 ただし、ウイルス対策会社Bitdefenderのレポートによると、ハッカーはBaiduのサービスを乗っ取り、単なる広告の提供以上のことを行う可能性があります。 最近発見されたセキュリティ上の欠陥により、ハッカーはBaiduのSDKを介して悪意のあるコードを実行する可能性があります。
中間のマルウェア
「Bitdefender Researchチームは、Baidu Mobile Advertising SDKが、単純な中間者攻撃を介したリモートコード実行に対して脆弱な更新メカニズムを実装していることを発見しました」と声明で述べています。 この理論を証明するために、Bitdefenderの研究者は、安全でない通信チャネルでSDKを実行しているデバイスからのデータを正常にインターセプトする概念実証攻撃を作成しました。
これまでに中間者攻撃を見てきました。 この方法を使用すると、ハッカーは、被害者と機密ソースとの間のプライベートな会話にひそかに自身を挿入します。 銀行アプリを使用しているとします。 真ん中の攻撃者はあなたの情報をコピーしますが、実際の銀行にもデータを渡すので、すべてが正常であるように見えます。 このBaiduのエクスプロイトに関しては、ハッカーはターゲットと同じネットワーク上にいる必要がありますが、中間者攻撃はビジネスイベントのような大規模な集まりで個人データの宝庫を盗むことができます。
下の画像は、Bitdefenderがデバイスから取得できる情報の一部を表示するメッセージとともに、脆弱なアプリNext Escape Winter Villaを示しています。
失敗するには大きすぎる
セキュリティの脅威は常に悲惨なものですが、Baiduのような大企業のせいである場合、それらはますます失望します。 ApplovinやWidditのような小規模で日陰の操作は、同様に悪用される可能性のある広告サービスではありません。 あなたが中国に住んでいないなら、Baiduが本当にどれだけ大きいかを忘れがちです。 最も人口の多い国で最も人気のあるウェブサイトです。 Alexaによると、Google、Facebook、およびYouTubeのみがBaiduよりも多くのグローバルトラフィックを参照しています。
実際、Googleはおそらく最も適切な比較です。これは、両社がインターネット全体に照準を合わせる前に1990年代半ばに検索エンジンの作成を開始したためです。 しかし、Androidが常に最も安全なプラットフォームであるとは限りませんが、少なくともGoogleはセキュリティを重視しているようです。 このバイドゥの脆弱性は、会社がモバイルセキュリティに対して危険なほど無関心であるという不幸なメッセージを送信します。 中国や海外で人気のある多くのAndroidアプリは、Baidu Mobile Advertising SDKを搭載しており、現在ではすべてのユーザーが危険にさらされています。 正当なアプリを装ったマルウェアを見つけるのは、すでに十分に困難です。 ユーザーは、実際の正当なアプリがマルウェアを拡散する広告コンポーネントをいつ送信するかをどのように知るのでしょうか?
自分を守るために、Bitdefenderはモバイルセキュリティソリューションの使用を推奨しています。 これらの製品は、アプリがデータをどのように使用するかを監視し、間違った人にデータが奪われないようにすることができます。 Bitdefenderは、アバストと同様に、エディターズチョイス賞を受賞したAndroidセキュリティ製品を提供しています。 特にプライバシーが守られている場合は、途中で捕まるのは面白くない。
