トレンドマイクロは6日、中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(SDK)「Moplus」にバックドア機能が搭載されていることを公表した。
「Moplus」には「Wormhole」と呼ばれる深刻な脆弱性があることが確認されている。今回発見されたバックドア機能は、この脆弱性とは関係なく存在していたと見られる。このバックドア機能を使うことで、ユーザー権限なしに、ソケットを通過するメッセージを監視し続ける。
これにより、端末に対しHTTPリクエストを送信するだけで、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「ローカルファイルのアップロード」「アプリインストール」などが可能になるという。
Moplus SDKは多くのAndroidアプリに取り入れられており、1億人程度が影響を受ける見込み。またすでに不正プログラムが、Moplus SDKを利用している事例も発見されている。
トレンドマイクロによれば、Moplus SDKが組み込まれたアプリは、計14,112種(バージョン違いや異なるSHA1のものなどを含む)。そのうち4,014が、「com.baidu.browser.apps」「com.baidu.hao123」などのBaidu公式アプリとのこと。Baiduは、この問題について対処を進めているという。
中国Baiduのソフト開発キット、バックドア機能の搭載が判明
2015年11月9日(月) 11時05分
Moplus SDKを利用している不正プログラムの例
「com.baidu.BaiduMap」にはMoplus SDKが組み込まれている
遠隔操作により、携帯端末に連絡先が勝手に追加されることも
《冨岡晶》
【注目の記事】
注目の情報[PR]
編集部のおすすめニュース
パイオニア中国は、中国インターネット関連企業大手の百度(バイドゥ)社と協業。テレマティクスサービス「百度CarLife」に対応した車載機器の出荷を11月より開始すると発表した。
バイドゥ(百度)は12日、 日本語文字入力&顔文字キーボード「Simeji」ブランドにて、スマホ向けアプリ「Simeji プライバシーロック」の提供を開始した。利用料金は無料。
IPA(情報処理推進機構)は24日、2015年第1四半期(1月~3月)のコンピュータウイルス・不正アクセスの届出および相談の状況をとりまとめた結果を発表した。
Palo Alto Networks(パロアルトネットワークス)は米国時間17日、中国大手スマートフォンメーカー宇竜計算機通信科技が販売した、Android搭載モバイル端末「Coolpad」(酷派)に関する情報を公開した。数百万...
バイドゥは12月26日、「一部の報道に対する弊社の見解」と題する文章を公開した。日本語入力システム「Baidu IME」およびAndroidOS向け日本語入力アプリ「Simeji」に関する報道に対する見解を説明したものとな...
5月27日に閉幕したCESアジア15で、アウディは百度(バイドゥ)が作るiPhoneとAndroid両方に対応したスマートフォン連携システム「CarLife」を展示した。
バイドゥ(百度)は13日、日本語文字入力&顔文字キーボード「Simeji」のiPhone/iPod touch版についてバージョンアップを実施し、最新版「バージョン2.0」を公開した。
バイドゥ(百度)は24日、2014年に中国の「百度検索」で検索されたキーワードについて、日本に関するキーワードをカテゴリ別に抽出したランキングを発表した。
特集
- ├アプリやデータを個別にロック可能、百度「Simejiプライバシーロック」提供開始
- ├バイドゥ、東大発ベンチャー「popIn」の全株式を取得
- └アウディとバイドゥ、「CarLife」でスマートフォン連携
- ├高度なランサムウェアを作成できる無償キット「Tox」が出現
- ├「標的型攻撃メール対応訓練実施キット」を教育機関向けに無償提供
- └感染PCを自動的にネットから切断するソリューション、キヤノンITSが発売
- ├マイクロソフトの次期ブラウザ、正式名称は「Microsoft Edge」
- ├JINS MEME、ソフトウェア開発キットの無償提供をスタート
- └ジェナとJMAS、法人向けBeacon管理プラットフォーム「Beacapp」提供開始