あんどろいど速報

中国・百度(Baidu)、Android開発キットに意図的にバックドアを混入か -1万4112本のアプリ、1億人に影響

151109a.jpg
1: 閃光妖術(東京都)@\(^o^)/:2015/11/09(月) 20:39:27.14 ID:KA8ySXcI0

 今回の衝撃はもっと大きい。Moplusには”バックドア”と呼ばれる、侵入口を勝手に開いてしまう機能が備わっていたのだ。Moplusを使ったアプリを使うと、使用している端末にバックドアが仕掛けられてしまう。さらに、仕掛けたバックドアを使って簡単に端末を遠隔操作する機能まで有している。

 そのような機能を備えた開発キットを、中国を代表するネット企業と言えるバイドゥが作り大々的に配布。数多くのアプリ開発業者が利用していたからこそ”衝撃”が走ったのだ。
11月6日のトレンドマイクロによる報告によると、事情がどうやら違うことがわかってきた。特定機能を実現する上での設計ミスなどに起因した
脆弱性ではなく、Moplus自身の機能としてワームホールを作る機能が提供されていたようである。つまり、意図的なものだった可能性が高まっている。

 トレンドマイクロがMoplusを使ったふたつのAndroidアプリで確認したところ、いずれのアプリも起動後に自動的にWebサーバーを起動する。このWebサーバーはネットからのアクセスを検出し、外部コンピュータから不正な処理を実行可能にしてしまうのだという。

 一度、起動されるとシステムに登録されるため、次回からは端末を起動するだけでワームホールが出現し、いつでも端末に侵入可能な状態になる。

1万4112本のAndroidアプリが使用
 悪意を持った者は、このワームホールを使って実に多彩な操作を行うことができる。トレンドマイクロでは、「フィッシングサイトへの誘導」「任意の連絡先の追加」 「偽のショート・メッセージ・サービス(SMS)送信」「リモートサーバへのローカルファイルのアップロード」「任意アプリのAndroid端末へのインストール」の5つの例を挙げている。

 なお、トレンドマイクロによると1万4112本のアプリがMoplusを用いて開発されており、それらのアプリを実行すると、上記のワームホールが出現する可能性がある。

もうひとつこの問題を深刻なものにしているのは、出口が見えないことだ。
バイドゥは問題の指摘を受け、10月30日の段階でMoplusを更新。新しいMoplusを使って開発されたアプリは、前述のWebサーバが自動起動することはない。
しかし、「Moplusを使ったアプリが新しいMoplusを使った新版に更新され、端末上のアプリも更新される」まで、ユーザーの端末上に問題のアプリが残る。

 このことと、1万4112本のアプリに疑いがかかっていることを考え合わせると、最新版Moplusを修正しただけでは充分な速度で浄化が進まない事態も想定される。

 さらに旧版Moplusを用い、悪意をもって開発された「定期的に見たこともないアプリを何種類も勝手にインストールする」アプリの活動も確認されているというから、さまざまな亜種のワームが次々に降ってくる可能性もある。グーグルが積極的にアプリストアから、問題のあるMoplusを利用したアプリを削除しなければ、完全な終息までにかなりの時間を要するだろう。
http://toyokeizai.net/articles/-/91732

8: TEKKAMAKI(茨城県)@\(^o^)/:2015/11/09(月) 20:42:04.57 ID:xJYCj1YI0.net

>バイドゥは問題の指摘を受け、10月30日の段階でMoplusを更新。新しいMoplusを使って開発されたアプリは、
>前述のWebサーバが自動起動することはない。

VWと同じくらい信用できない

12: フロントネックロック(愛知県)@\(^o^)/:2015/11/09(月) 20:43:14.33 ID:IddmZHQH0.net

バイドゥがヤバいって今更過ぎるんだが

16: パイルドライバー(東京都)@\(^o^)/:2015/11/09(月) 20:45:17.12 ID:FrXF3C8g0.net

酷いなこれw

21: ツームストンパイルドライバー(SB-iPhone)@\(^o^)/:2015/11/09(月) 20:46:35.60 ID:IIKBdSiR0.net

百度は明らかに悪意を持ってるだろ。
こんなのと提携するとかドコモは相変わらず馬鹿の極み。

22: ニーリフト(兵庫県)@\(^o^)/:2015/11/09(月) 20:46:50.33 ID:QUwxkNNT0.net

逃げや隠れもしない
正々堂々とウィルス混入する姿勢ドコモ

24: バズソーキック(神奈川県)@\(^o^)/:2015/11/09(月) 20:47:49.61 ID:H1+kTlz40.net

Androidは自由度高くしすぎた
スマホだと物理的に出来ることに限界があるから、もっと縛っても良い

51: ナガタロックII(東京都)@\(^o^)/:2015/11/09(月) 21:05:01.99 ID:fGWcVQRS0.net

>>32
> 1万4112本のAndroidアプリが使用

ありすぎてわからんなコレ

43: ストマッククロー(東京都)@\(^o^)/:2015/11/09(月) 21:01:23.15 ID:rAau2p6p0.net

com.baidu.android.moplus.MoPlusServiceと呼ばれる主要サービス

47: リキラリアット(福岡県)@\(^o^)/:2015/11/09(月) 21:03:05.61 ID:j5UswOAr0.net

Simejiが矢鱈とTVCMやってるから何か仕込むつもりなんだろうな

59: 膝十字固め(catv?)@\(^o^)/:2015/11/09(月) 21:18:44.88 ID:CdujO78d0.net

もうバイドウはGoogleプレイストアから追放しチャイナよ!

60: 垂直落下式DDT(大阪府)@\(^o^)/:2015/11/09(月) 21:19:50.13 ID:7ZdwjXng0.net

>>59
ホントこれやるべきだろ、何やってんのよgoogle

56: ダブルニードロップ(やわらか銀行)@\(^o^)/:2015/11/09(月) 21:12:22.24 ID:zFTvbOtn0.net

67: ラダームーンサルト(茨城県)@\(^o^)/:2015/11/09(月) 21:47:56.41 ID:dOISX+Pd0.net

>>56
そんな具体的に提示できるほどおかしい所があるんならまず直せwwwww

【速報】ドコモと合弁会社を立ち上げた中国バイドゥ、Android開発キットに意図的にウイルスを混入か
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1447069167

これはまた根が深い問題をぶっ込みますな…

2017年6月のイチオシ スマートフォン

あんどろいど速報をフォロー

あわせて読みたい

この記事へのコメント

  1. 32554 : Android774 投稿日:2015/11/09(月) 23:26:36 ID:oknVnVE6

    Wechatにもバックドアは有るのかな?

  2. 32556 : Android774 投稿日:2015/11/10(火) 01:50:56 ID:oRBXWbm.

    中華系と韓国系のデジタル物は避けてる。
    でもこれは性質が悪いね。
    まずはgoogleさんの対応を見よう。
    ついでにレノボを店頭で勧めてる電気屋は頭おかしい。

  3. 32557 : Android774 投稿日:2015/11/10(火) 07:18:57 ID:7UmgzVsI

    設計ミス?わざとに決まってんだろ!シナチョンなどいつものこと。

  4. 32562 : Android774 投稿日:2015/11/10(火) 14:37:01 ID:5RfR03Jk

    だからandroidおっかねーんだよ!
    こんなのから自衛しきれるほどスマホに情熱傾けてないもの



コメントを投稿する
閉じる

<<< トップに戻る
瓦版
icon_Feed_48.png icon_Twitter_48.png icon_Facebook_48.png

相互リンク・RSS・広告募集中。

連絡はコチラまで

関連商品

Google Pixel


Google Pixel XL


Google Daydream View

2017 Fire 7


2017 Fire HD 8


Xperia XZs


VAIO Phone A


HUAWEI Nova Lite


ONKYO GRANBEAT

ASUS MeMO Pad 7 LTE モデル
パナソニック DMC-CM10


Anker PowerHouse 120,600mAh ポータブル電源

Galaxy Gear VR
FREETEL SIM 299円全プラン対応パック
\322 FREETEL SIM 299円全プラン対応パック

iガラコ
iガラコ

アクセスランキング
サイト内検索
カウンター