14.000 Android-Apps gefährdet

Schwachstelle in mehr als 14.000 Android-Apps: Das Mopius SDK von Baidu hält Hintertür auf, mit der Angreifer Dateien kopieren und Mitteilungen versenden können. Laut einem Bericht von Heise warnen die Sicherheitsexperten von Trend Micro vor der Sicherheitslücke und verweisen dabei auf eine Analyse der chinesischen Forscher der Plattform Wooyun.

14.000 Apps mit Hintertür

Demnach können Apps, die mit dem Moplus SDK entwickelt wurden, auf Befehl Dateien von Android-Geräten kopieren, andere Apps installieren, Kontakte erstellen und SMS-Nachrichten versenden. Auch das gezielte Aufrufen von Phishing-Webseiten sei möglich. Laut Trend Micro sind nur chinesische Apps betroffen, die sich allerdings auch in Googles Play Store finden lassen.

Baidu reagiert, aber inkonsequent

Baidu soll inzwischen reagiert und die Schadsoftware aus dem Mopius SDK entfernt haben. Unter anderem soll der Code zum heimlichen Installieren von Apps entfernt worden sein. Dennoch: Der lokale HTTP-Server mit offenem TCP-Port ist weiterhin vorhanden und funktionsfähig. Damit ist die Hintertür nicht endgültig geschlossen.