1: ひろし ★ 2015/11/09(月) 21:37:18.35 ID:???*.netトレンドマイクロは6日、中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(SDK)「Moplus」にバックドア機能が搭載されていることを公表した。
「Moplus」には「Wormhole」と呼ばれる深刻な脆弱性があることが確認されている。
今回発見されたバックドア機能は、この脆弱性とは関係なく存在していたと見られる。
このバックドア機能を使うことで、ユーザー権限なしに、ソケットを通過するメッセージを監視し続ける。
これにより、端末に対しHTTPリクエストを送信するだけで、「フィッシングサイトへの誘導」「任意の連絡先の追加」
「偽のショート・メッセージ・サービス(SMS)送信」「ローカルファイルのアップロード」「アプリインストール」などが可能になるという。
Moplus SDKは多くのAndroidアプリに取り入れられており、1億人程度が影響を受ける見込み。
またすでに不正プログラムが、Moplus SDKを利用している事例も発見されている。
トレンドマイクロによれば、Moplus SDKが組み込まれたアプリは、計14,112種(バージョン違いや異なるSHA1のものなどを含む)。
そのうち4,014が、「com.baidu.browser.apps」「com.baidu.hao123」などのBaidu公式アプリとのこと。Baiduは、この問題について対処を進めているという。
http://news.infoseek.co.jp/article/rbbtoday_136821/
【驚愕】タレント「ダウン症は全員安楽死させろ」 → → (※画像)
小保方晴子さん、ガチでヤバイ奴だったwwwwマジキチ過ぎるやろwwww
【悲報】柏木由紀がヤバイ件・・・・・・
【悲報】アメリカに渡った日本人寿司職人の本音wwwwwwwwwwwwww
2: 名無しさん@1周年 2015/11/09(月) 21:38:54.42 ID:24fN0F5P0.net
皆知ってた
4: 名無しさん@1周年 2015/11/09(月) 21:39:04.50 ID:iscoJVQQ0.net
>>1
いまさらwww
いまさらwww
6: 名無しさん@1周年 2015/11/09(月) 21:39:19.87 ID:GFfSn+dd0.net
こんなのを作る中国と、win10で提携を結ぶと言うのだから終わってるw
24: 名無しさん@1周年 2015/11/09(月) 21:43:50.13 ID:RbSh8Zn/0.net
>>6
あれは中国win限定だろ
あっちがどうなろうと知ったこっちゃないからOK
あれは中国win限定だろ
あっちがどうなろうと知ったこっちゃないからOK
7: 名無しさん@1周年 2015/11/09(月) 21:39:44.44 ID:7iKS52Dn0.net
lenovoにも百度が仕込まれているからね。削除するだけでいいのかね。
パソコン廃棄したがいいのかね。
おそえてくれ。
パソコン廃棄したがいいのかね。
おそえてくれ。
15: 名無しさん@1周年 2015/11/09(月) 21:41:18.97 ID:33Blm1iT0.net
>>7
lenovoは中国に買われてすぐにバックドア問題出てたし中国が変わると思ってる人たちの気が知れない
lenovoは中国に買われてすぐにバックドア問題出てたし中国が変わると思ってる人たちの気が知れない
28: 名無しさん@1周年 2015/11/09(月) 21:44:16.14 ID:5+Q4epzL0.net
>>7
LENOVOはハードにも仕込んでるぞ
LENOVOはハードにも仕込んでるぞ
34: 名無しさん@1周年 2015/11/09(月) 21:45:39.15 ID:Z8jYWhX90.net
>>7
廃棄の一拓
ハードのチップに仕込んでいるのがレノボ
ソフトとかそんなちゃちな物じゃない
廃棄の一拓
ハードのチップに仕込んでいるのがレノボ
ソフトとかそんなちゃちな物じゃない
45: 名無しさん@1周年 2015/11/09(月) 21:49:10.25 ID:UGdoBLRz0.net
>>7
ファームウェアに仕込まれてるから除去は不可能
ファームウェアに仕込まれてるから除去は不可能
11: 名無しさん@1周年 2015/11/09(月) 21:40:21.31 ID:F9pWRzAD0.net
なーなんだーてー
13: 名無しさん@1周年 2015/11/09(月) 21:40:52.32 ID:nibkJBZx0.net
>>1
遅いんだよwwww
みんな知ってるよwwww
いつの話よwwww
遅いんだよwwww
みんな知ってるよwwww
いつの話よwwww
14: 名無しさん@1周年 2015/11/09(月) 21:41:09.15 ID:ZCgUpvWT0.net
百度に安全なものなどない
17: 名無しさん@1周年 2015/11/09(月) 21:42:16.11 ID:s+cUhvBO0.net
Baiduは昔からだろ
18: 名無しさん@1周年 2015/11/09(月) 21:42:27.59 ID:SiNJnhpA0.net
> この問題について対処を進めているという。
いやあ安心したよ
いやあ安心したよ
19: 名無しさん@1周年 2015/11/09(月) 21:42:47.99 ID:6WBYdpSM0.net
バイドゥ帝国
20: 名無しさん@1周年 2015/11/09(月) 21:43:00.04 ID:5+Q4epzL0.net
知ってるw
21: 名無しさん@1周年 2015/11/09(月) 21:43:07.46 ID:Sdna0X2C0.net
つかSDKはバックドア調べてから使うのが基本だしな
中華のは質が悪いから似非のネット環境でも通信しようとするからすぐバレる
中華のは質が悪いから似非のネット環境でも通信しようとするからすぐバレる
22: 名無しさん@1周年 2015/11/09(月) 21:43:46.90 ID:b8GCiqvi0.net
ああ、やっぱり
としか言いようがないw
としか言いようがないw
23: 名無しさん@1周年 2015/11/09(月) 21:43:49.43 ID:E5s8/sCP0.net
開発キットのライブラリだから、baidu製ソフト以外も影響受けるって事か?
幸いそれらしいcomは見つからんが
アプリのインストール時に別のインストール要求されるとか、そういうのか?
幸いそれらしいcomは見つからんが
アプリのインストール時に別のインストール要求されるとか、そういうのか?
25: 名無しさん@13周年 2015/11/09(月) 21:50:55.51 ID:Ed+tmoQIr
チャンコロ製品が安いのは
バックドアで個人情報を盗んで
それをどこかに売って金を得てるから
知らなかっただろ?
バックドアで個人情報を盗んで
それをどこかに売って金を得てるから
知らなかっただろ?
27: 名無しさん@1周年 2015/11/09(月) 21:44:12.92 ID:PTvojRFG0.net
ここの日本語変換入れてるけど
変換候補が明らかにおかしいんだが
日本語じゃないみたいな?
変換候補が明らかにおかしいんだが
日本語じゃないみたいな?
47: 名無しさん@1周年 2015/11/09(月) 21:49:25.19 ID:b8GCiqvi0.net
>>27
悪いこと言わないから早く他と入れ替えなさいな
ネットで調べりゃ、理由はすぐ分かる
悪いこと言わないから早く他と入れ替えなさいな
ネットで調べりゃ、理由はすぐ分かる
29: 名無しさん@1周年 2015/11/09(月) 21:44:28.57 ID:A8hccUgr0.net
お前らだってやるだろ?
デバッグ用だよ
んなかんたんな事も分からんのかよ
デバッグ用だよ
んなかんたんな事も分からんのかよ
31: 名無しさん@1周年 2015/11/09(月) 21:44:48.57 ID:9++vOcop0.net
こんなの小学校で習うレベルだろ
32: 名無しさん@1周年 2015/11/09(月) 21:44:52.90 ID:55166gv80.net
それにdocomoと合弁会社作ったんだよなあ あーあ
35: 名無しさん@1周年 2015/11/09(月) 21:46:13.51 ID:XxuYImdj0.net
中国と韓国はなぁ
他が安全かというと疑問もあるが
中国と韓国はなぁ
他が安全かというと疑問もあるが
中国と韓国はなぁ
36: 名無しさん@1周年 2015/11/09(月) 21:46:40.96 ID:ohB0WTOl0.net
ある意味で正常な動作だろw
37: 名無しさん@1周年 2015/11/09(月) 21:46:52.39 ID:QsHF5kBn0.net
中国製のものは電気アイロンにまでバックドアがあるからな。
この程度じゃ驚かんよ。
この程度じゃ驚かんよ。
38: 名無しさん@1周年 2015/11/09(月) 21:47:14.28 ID:bddb67VB0.net
企業の問題じゃなくて国家犯罪だろうに
サイバー空間を戦場って言ってるなら宣戦布告だろこんなの
なんで世界レベルで締め付けないんだって話だわ
サイバー空間を戦場って言ってるなら宣戦布告だろこんなの
なんで世界レベルで締め付けないんだって話だわ
40: 名無しさん@1周年 2015/11/09(月) 21:47:42.73 ID:Ga1ID0Me0.net
大企業が故意にバックドアなんて聞いた事無いぞ。
これってIT業界始まって以来の一大スキャンダルじゃねーの?
連日連夜ニュースで流して、国会でも取り上げて、
外交問題にもなるレベルじゃねーの?
これってIT業界始まって以来の一大スキャンダルじゃねーの?
連日連夜ニュースで流して、国会でも取り上げて、
外交問題にもなるレベルじゃねーの?
41: 名無しさん@1周年 2015/11/09(月) 21:48:16.68 ID:mj5FTMjH0.net
42: 名無しさん@1周年 2015/11/09(月) 21:48:17.08 ID:H67g1T/20.net
前も発覚してたよな
43: 名無しさん@1周年 2015/11/09(月) 21:48:29.72 ID:IABO2Wx+0.net
昔からあるフリーソフトでも、最近は中華系が買い取って
変なソフトを入れようとするから注意だわ。
最初に確認を取らずに入れてくる仕様になってるのもあるからね。
変なソフトを入れようとするから注意だわ。
最初に確認を取らずに入れてくる仕様になってるのもあるからね。
44: 名無しさん@1周年 2015/11/09(月) 21:48:43.31 ID:a2y/iX8N0.net
誰も驚かない事実が判明したな
46: 名無しさん@1周年 2015/11/09(月) 21:49:13.15 ID:vwX2zM8u0.net
え?知ってるよ?
48: 名無しさん@1周年 2015/11/09(月) 21:49:33.60 ID:xrb9tXNe0.net
もはや一般常識レベル
50: 名無しさん@1周年 2015/11/09(月) 21:50:10.60 ID:y1CQkXHK0.net
みんな知ってた
51: 名無しさん@1周年 2015/11/09(月) 21:50:25.89 ID:Fex4xl100.net
Simejiもヤバイ?使うのやめよかな
52: 名無しさん@1周年 2015/11/09(月) 21:50:28.44 ID:iZFpgFLX0.net
今更w
1001:以下、名無しにかわりましてVIPがお送りします:2015/11/1(日) 23:47:03.91 ID:AtoZ
【悲報】五郎丸さん、完全に天狗になるwwwwwwwwwwwwwww
新垣結衣(171cm)「こんなでかい女でいいの…?」← どうする?
高速で家族連れのミニバン煽りまくってたら捕まってワロタwwww
TPP日本大勝利wwwww
【朗報】男性向け4K動画インストール済みのVRヘッドセットがレンタル開始される!!!
男手越、セカオワ深瀬からきゃりーを強奪
「日本人にルンバは作れなかった」ロボット先進国としての危うい現状
会社勤めが嫌なニートだけど自営業始めたいwwwwwwwwww
おすすめサイト最新記事一覧
コメント
1.あ:2015年11月09日 22:09 ▽このコメントに返信
simeji使ってるバカは居ないよな流石に
2.名無しAtoZ:2015年11月09日 22:30 ▽このコメントに返信
simejiは買収された時点で見限った
バイドゥなんか危なくて使えるかよ
3.名無しAtoZ:2015年11月09日 22:37 ▽このコメントに返信
猫なのに耳が4つあるんやね
4.名無しAtoZ:2015年11月09日 23:04 ▽このコメントに返信
>>この問題について対処を進めているという。
新型ワームの開発に着手したってことだな
5.名無しAtoZ:2015年11月09日 23:56 ▽このコメントに返信
つーか、この手のことには莫大な罰金かけろよ…
悪意もってやられたらシャレにならんだろ。