E todos nós achando que estávamos livres do Baidu né ? Sinto em lhe informar. Não estávamos. O Baidu estava instalado em quase todo o Android e nem sabíamos disto.

Uma vulnerabilidade foi encontrada na SDK Moplus que é um recurso que a empresa chinesa Baidu criou para desenvolvedores. E, isso afetou por volta de 100 milhões de dispositivos Android que tem aplicativos que utilizam esta SDK vulnerável.

Conforme reportado pela empresa de segurança Trend Micro o SDK Moplus tem algumas rotinas de backdoor que poderiam permitir que invasores possam forçar o carregamento de páginas de phishing, inserir contatos arbitários e enviar mensagens falsas sem notificar os usuários.

Os atacantes podem acessar conteúdo do seu smartphone através de um serviço HTTP que fica aberto no smartphone, numa vulnerailidade que recebeu o nome de Wormhole.

O que é mais bizarro que a vulnerabilidade permite que atacantes possam instalar aplicativos maliciosos em dispositivos Android com root.

De acordo com o código fonte a SDK Moplus cria um servidor de HTTP local no dispositivo em segundo plano.

Este silenciosamente fornece atualizaççoes para um cliente de terceiros e funciona como um cliente que pode receber comandos e portanto, pode ser controlado por alguém de fora do seu computador.

A SDK do Moplus não é disponível para o público mas exsistem por volta de 14 mil aplicativos que utilizaram a mesma no seu código.

Do total 4 mil foram desenvolvidos pela Baidu e estão sendo executado em um sem número de dispositivos Android.

A Trend Micro informou a Baidiu e o Google sobre o problema de segurança e considerou pior que o problema que ocorreu a pouco tempo, relacionado ao StageFright.

A Baidu responde

A Baidu acabou respondendo a parada toda. Em uma declaração que rodou boa parte dos sites que publicaram notícias sobre eles, os mesmos disseram que os problemas de vulnerabilidade ligados aos aplciativos Android baseados nesta SDK do Baidu já foram resolvidos.

O código restante que alguns relatórios que  foram identificadas como problemáticas depois desta correção são códigos morto, nulo e sem efeito nenhum.

Por uma questão de clareza eles afirmam que irão retirar todo o código morto nas próximas versões dos aplicativos afetados e assim a estabilidade poderá ser confirmada em testes de qualidade.

De acordo com a mensagem também a empresa notificou tambem todos os desenvolvedores terceiros sobre a questão da vulnerabilidade e todos foram orientados a resolver a questão.

Portanto não dá para aceitar a explicação da Baidiu como final porque eles não tem como controlar o tempo de resposta a este incidente dos desenvolvedores não ligados a empresa.

E a Trend Micro ainda foi bem mais direta, afirmando que nem todas as funcionalidades maliciosas parecem ter sido eliminadas da SDK Moplus e portanto, muitos dispositivos ainda estão em risco.

Portanto, fique de olho ao instalar os aplicativos e veja se a Moplus não foi utilizada nele. Sempre olhe na parte de licenciamento, porque é lá que a Moplus estará listada.