百度製のアンドロイド開発キットは数億のデバイスにバックドアを仕込めることが判明
Bunk Baidu SDK puts backdoor on millions of Android devices
| Baiduによって開発されたソフトウェアの開発キットは、悪質なハッカーに数億のアンドロイドデバイスを危険にさらすことになったことを中国のGoogle が報告した。 Baidu(百度) Moplus SDKは一般向けアプリではありませんが、既に14,000以上のAndroidアプリがそれによって開発されており、百度によって作成されるのだけでも4000あります これは、SDKへのアクセス権を持つ誰もが理論的にサーバーができるように、自動的にインターネット上の隠されたサーバに接続するアプリケーションを開発できることを意味しており、スマートフォン上で任意のコマンドを実行できます。 これらのコマンドには新しい連絡先を追加したり、ファイルをアップロードしたり、電話の呼び出しを行ったり、他のアプリやマルウェアをインストールすることなどが含まれます。 トレンドマイクロでは既に該当するマルウェアをANDROIDOS_WORMHOLE.HRXAとして発見したことを週末に報告しました。 これは、新しいアプリケーションをデバイスにインストールするときにユーザーに通知しないので問題はさらに深刻です。 百度は既に部分的な問題の修正を行ったバージョンをリリースしましたが、HTTPサーバがオンラインでアクティブのまま残されています。 |
先週のちょっと古いニュースです
やっぱり、百度はやばい中国企業ってことですね・ω・;
なんだかなぁ…。
バックドア用のサーバーはそのまま残してるってことは、今使われてるバックドアは収束するまで、情報抜き取る気満々じゃないですかw
一般向けに特殊機能(バックドア実装)は使えないようにしたけど、プレミアムプラン入ってくれたら、引き続き機能を使えるようにしてある。と思われても仕方ないと思うんだけど、なんで日本では報道しないんだろう・ω・
とりあえず一般のアンドロイドユーザーは
・中国製のアプリは使わない。
・日本製の人気アプリに類似した中国製アプリに注意する。
・承認されていないアプリのインストールは許可しない。
・アンチウィルスソフトを入れておく。
・iOS に乗り換える
位しかすることがないよね・ω・
追記
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
トレンドマイクロブログにも説明があるけど、なぜかバックドアがそのまま有効になってることには言及しないのね・ω・ やっぱ、中華系の資本が入ってるからかしら
Translate
開発キットがこれじゃあ・・・。
Gigazinに記事の掲載がありまし。
>2015年11月10日 13時00分00秒
>中国BaiduのSDKにバックドアが発覚、致命的な脆弱性を持つ人気アプリまとめ
あんまりまとまってない気がするのは私だけ?
なんか、数日前のニュースをまとめていくつか拾ってきて書いただけって感じで
ちょっと今日の記事は全体的に品質が微妙だと感じた、GIGAZINEさんでした・ω・;
>・中国製のアプリは使わない。
「Wifi Analyzer」が中国製(作者が所在地や中国語の名前と発言を公開してる)
って事を、トレンドマイクロ製品以上に日本でほとんど知られないまま、
沢山インストールされている気がします。
このアプリ自体が実際危険か否かは、自分には分からないのですが・・・
iosも国外アクセスが遅くなる中国国内向けの非公式ミラーのSDKを使用して開発して知らない間にっていう事案があったそうなので••••••