Esqueça o Stagefright. Pesquisadores da Trend Micro descobriram uma vulnerabilidade em um componente distribuído pela Baidu que pode ser devastadora para 100 milhões de aparelhos Android.
A falha de segurança aparece no SDK Moplus produzido pela Baidu e utilizado em mais de 14 mil aplicativos disponíveis para a plataforma Android.
Segundo os pesquisadores, o SDK abre um servidor HTTP nos dispositivos sem o conhecimento do usuário e esse servidor não utiliza qualquer tipo de autenticação, sendo capaz de aceitar requisições de qualquer um através da Internet. Um simples rastreio de portas em endereços IP na rede pode detectar o acesso aberto ao dispositivo, sem que o usuário precise realizar qualquer ação.
O mesmo servidor HTTP aberto pelo SDK também aceita comandos remotos. Um invasor poderia facilmente extrair dados privados do aparelho afetado, instalar aplicativos, exibir mensagens falsas e até iniciar ligações telefônicas.
Ainda de acordo com a Trend Micro, já existe um worm trafegando pela Internet criado especificamente para explorar a vulnerabilidade do SDK Moplus para instalar malware em aparelhos Android. Pelas estatísticas coletadas pela empresa de segurança, a brecha está presente em cerca de 100 milhões de dispositivos em todo mundo.
O Google e a Baidu foram notificados da vulnerabilidade e ela já está corrigida desde o dia 30 de Outubro. Porém, os analistas de segurança duvidam que todos os desenvolvedores de aplicativos que dependem do SDK sejam capazes de atualizar seus componentes tão rapidamente. Dos 14 mil aplicativos que usam o Moplus, apenas 4 mil foram criados pela própria Baidu e os demais 10 mil estão divididos em inúmeros desenvolvedores menores.
