中国の検索エンジン「百度（Baidu）」のSDK「Moplus」にバックドア機能が存在することが確認された。トレンドマイクロ株式会社が同社公式ブログにおいて6日、発表した。

　バックドア機能により、フィッシングサイトへの誘導、任意の連絡先の追加、偽のショートメッセージサービス（SMS）の送信、リモートサーバーへのローカルファイルのアップロード、任意のアプリをAndroid端末にインストールすることができるという。これらの機能は端末をインターネットに接続するだけで実行可能。

　トレンドマイクロによると、Moplusを組み込んだアプリはバージョン違いなどを合わせると1万4112個あり、そのうち4014個がBaiduの公式アプリ。このように多くのアプリに使われているため、トレンドマイクロでは、1億人のAndroidユーザーが影響を受けたとしている。

　ユーザーがMoplusを採用したアプリを起動すると、Moplusは自動的にローカルのHTTPサーバーを裏で設定する。HTTPサーバーの設定にはオープンソースの「NanoHttpd」を利用し、HTTPサーバーを変更。HTTPサーバーはTCPポートを待機し続け、他の端末から送信されたメッセージを受信して解析し、NanoHttpdドキュメントで指定された関数を上書きして自身のタスクを呼び出すという。トレンドマイクロでは、典型的なコマンド＆コントロール（C＆C）攻撃モデルだとしているが、サーバーがユーザー側にあり、攻撃するクライアントがどこにでも存在する点が従来と異なるとしている。

　Moplusによって設定されたローカルなHTTPサーバーでは、識別認証が行われない。このため、アプリ開発者以外でもコマンド1つで感染した端末を遠隔から制御可能。ポートステータスがオープンであると判明したAndroid端末をすべて遠隔で制御できるという。
また、モバイルネットワーク上の端末だけでなく、同じLAN上にあるすべての端末が攻撃される可能性もあるとしている。

　Baiduの日本法人であるバイドゥジャパンでは、同社が提供している日本語IME「Simeji」には、Moplusを使用していないとTwitter上でアナウンスしている。
http://internet.watch.impress.co.jp/docs/news/20151109_729567.html

信用出来ない

違う専用のウィルスを仕込んであるんだろ(´･ω･`)

公式バックドアを仕込んで流通させるような企業の言うこと信用する奴居るの？

全く信用出来んなw

無料なのにCM打ちまくってる時点でお察し

個人情報収集騒ぎの前科があるシメジ使う情弱なんているのかな？
いるんだろうなー

何を言っても信用できんな
一度信用失うと取り戻すのって不可能だろ

これって犯罪にならないの？

いや、さすがに安心できんわ

このバックドア使ってるアプリのリストないの？

>>日本語IME「Simeji」には、Moplusを使用していない

お前んとこの会社自体が信用ないのですが...。
中国にはそういう概念がないのですか？

というか、Simeji自体がスパイウェアだったろうが、
開発キットも問題じゃねぇｗ

安心してください。
はいってますよ！