La empresa china Baidu lanzó hace tiempo un kit SDK para que sus usuarios pudieran crear apps para Android de una manera fácil. Algo habitual hasta aquí, sin embargo hace poco se ha reportado que este SDK de Baidu crearía apps con una gran vulnerabilidad que afectaría a millones de dispositivos Android. Esta vulnerabilidad permitirá la creación de una puerta trasera con el peligro que ello entraña y sin el consentimiento del usuario.
Además si alguien consciente de esta vulnerabilidad en el SDK de Baidu crease una app, la app creada podría tener una conexión secreta con un servidor por donde recoger la información privada de estos dispositivos.
Ante la gravedad del asunto Baidu ha retirado el SDK de Internet con la esperanza de que no se difunda más este software sin embargo no se sabe si tal software ha caído o no en malas manos, presumiblemente se cree que sí, que ya ha caído en malas manos. La empresa de seguridad Trend Micro ya ha informado que ha encontrado malware en ciertas apps creadas con este SDK de Baidu. Baidu también ha intentado actualizar el SDK para que los hackers no puedan continuar aprovechándose de la situación sin embargo el servidor fantasma que se ha detectado sigue recibiendo y enviando información, por lo que parece que la solución de Baidu no es muy buena.
El SDK de Baidu ya ha creado apps maliciosas para Android
Pero lo más peligroso de todo es que parece que las restricciones de Google, esas restricciones que obliga al desarrollador a especificar que tipo de conexiones o que datos tomará la app de nuestro smartphone Android, parece que se las salta alegremente. Lo más llamativo de todo esto es que Baidu no sólo es uno de los buscadores más famosos de China sino que además tiene una sección de seguridad con un potente antivirus y a pesar de todo no han evitado que su SDK sea una herramienta efectiva para difundir malware. Os mantendremos informados del asunto, pero algo me dice que de esta Baidu no se librará fácilmente ¿ no creeís?
=> Recibir por Whatsapp las noticias destacadas
Fuente: actualidadgadget.com