レポート

report

HOME ≫ レポート ≫ 【業界トピックス】 中国Baiduのソフトウェア開発キットにバックドア機能、約1億人のAndroidユーザーに影響か

【業界トピックス】 中国Baiduのソフトウェア開発キットにバックドア機能、約1億人のAndroidユーザーに影響か

中国Baiduのソフトウェア開発キットにバックドア機能、約1億人のAndroidユーザーに影響か

総合 > ミニトピックス

 トレンドマイクロ社の公式ブログにて、中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット「Moplus」にバックドア機能が備わっていたことが報告された。

 このバックドア機能により、ユーザーの権限なしにフィッシングサイトへの誘導、任意の連絡先の追加、偽のSMS送信、リモートサーバへのローカルファイルのアップロード、アプリをAndroid端末にインストールされる等のことが実行されてしまう恐れがある。感染した端末であればどんな端末でも攻撃を受ける可能性があり、更にこれら攻撃は端末をインターネットに接続するだけで実行可能となっている。

 「Moplus」は非常に多くのAndroidアプリに取り入れられており、「Moplus」を組み込んだアプリはバージョン違いなどもあわせて14,112が存在。そのうち4,014がBaiduの公式アプリであり、1億人程度のAndroidユーザが影響を受けたことに見込み。

 既にトレンドマイクロはGoogle及びBaiduに報告済みであるという。Baiduでは2015年10月30日からこの脆弱性について対処しており、感染したアプリの次期バージョンリリースの際、問題のデッドコードについて削除する予定とのこと。
 またBaidu日本法人が提供している日本語入力アプリ「Simeji」には問題の「Moplus」を使用していないとアナウンスしている。

 

http://denpanews.jp/