今回の衝撃はもっと大きい。Moplusには”バックドア”と呼ばれる、侵入口を勝手に開いてしまう機能が備わっていたのだ。Moplusを使ったアプリを使うと、使用している端末にバックドアが仕掛けられてしまう。さらに、仕掛けたバックドアを使って簡単に端末を遠隔操作する機能まで有している。
そのような機能を備えた開発キットを、中国を代表するネット企業と言えるバイドゥが作り大々的に配布。数多くのアプリ開発業者が利用していたからこそ”衝撃”が走ったのだ。
11月6日のトレンドマイクロによる報告によると、事情がどうやら違うことがわかってきた。特定機能を実現する上での設計ミスなどに起因した
脆弱性ではなく、Moplus自身の機能としてワームホールを作る機能が提供されていたようである。つまり、意図的なものだった可能性が高まっている。
トレンドマイクロがMoplusを使ったふたつのAndroidアプリで確認したところ、いずれのアプリも起動後に自動的にWebサーバーを起動する。このWebサーバーはネットからのアクセスを検出し、外部コンピュータから不正な処理を実行可能にしてしまうのだという。
一度、起動されるとシステムに登録されるため、次回からは端末を起動するだけでワームホールが出現し、いつでも端末に侵入可能な状態になる。
1万4112本のAndroidアプリが使用
悪意を持った者は、このワームホールを使って実に多彩な操作を行うことができる。トレンドマイクロでは、「フィッシングサイトへの誘導」「任意の連絡先の追加」 「偽のショート・メッセージ・サービス(SMS)送信」「リモートサーバへのローカルファイルのアップロード」「任意アプリのAndroid端末へのインストール」の5つの例を挙げている。
なお、トレンドマイクロによると1万4112本のアプリがMoplusを用いて開発されており、それらのアプリを実行すると、上記のワームホールが出現する可能性がある。
もうひとつこの問題を深刻なものにしているのは、出口が見えないことだ。
バイドゥは問題の指摘を受け、10月30日の段階でMoplusを更新。新しいMoplusを使って開発されたアプリは、前述のWebサーバが自動起動することはない。
しかし、「Moplusを使ったアプリが新しいMoplusを使った新版に更新され、端末上のアプリも更新される」まで、ユーザーの端末上に問題のアプリが残る。
このことと、1万4112本のアプリに疑いがかかっていることを考え合わせると、最新版Moplusを修正しただけでは充分な速度で浄化が進まない事態も想定される。
さらに旧版Moplusを用い、悪意をもって開発された「定期的に見たこともないアプリを何種類も勝手にインストールする」アプリの活動も確認されているというから、さまざまな亜種のワームが次々に降ってくる可能性もある。グーグルが積極的にアプリストアから、問題のあるMoplusを利用したアプリを削除しなければ、完全な終息までにかなりの時間を要するだろう。
http://toyokeizai.net/articles/-/91732
>バイドゥは問題の指摘を受け、10月30日の段階でMoplusを更新。新しいMoplusを使って開発されたアプリは、
>前述のWebサーバが自動起動することはない。
VWと同じくらい信用できない
バイドゥがヤバいって今更過ぎるんだが
酷いなこれw
百度は明らかに悪意を持ってるだろ。
こんなのと提携するとかドコモは相変わらず馬鹿の極み。
逃げや隠れもしない
正々堂々とウィルス混入する姿勢ドコモ
Androidは自由度高くしすぎた
スマホだと物理的に出来ることに限界があるから、もっと縛っても良い
>>32
> 1万4112本のAndroidアプリが使用
ありすぎてわからんなコレ
com.baidu.android.moplus.MoPlusServiceと呼ばれる主要サービス
Simejiが矢鱈とTVCMやってるから何か仕込むつもりなんだろうな
もうバイドウはGoogleプレイストアから追放しチャイナよ!
>>59
ホントこれやるべきだろ、何やってんのよgoogle
>>56
そんな具体的に提示できるほどおかしい所があるんならまず直せwwwww
Wechatにもバックドアは有るのかな?