1: フランケンシュタイナー(家)@\(^o^)/ 2015/11/09(月) 20:56:01.50 ID:4EASp+K20.net BE:754019341-PLT(12345) ポイント特典
中国BaiduのSDK「Moplus」にバックドア機能、日本法人は「Simeji」には使用してないとアナウンス
ttp://internet.watch.impress.co.jp/docs/news/20151109_729567.html


中国の検索エンジン「百度(Baidu)」のSDK「Moplus」にバックドア機能が存在することが確認された。
トレンドマイクロ株式会社が同社公式ブログにおいて6日、発表した。

バックドア機能により、フィッシングサイトへの誘導、任意の連絡先の追加、偽のショートメッセージサービス(SMS)の送信、リモートサーバーへのローカルファイルのアップロード、任意のアプリをAndroid端末にインストールすることができるという。
これらの機能は端末をインターネットに接続するだけで実行可能。

trendmicro01_s


トレンドマイクロによると、Moplusを組み込んだアプリはバージョン違いなどを合わせると1万4112個あり、そのうち4014個がBaiduの公式アプリ。このように多くのアプリに使われているため、トレンドマイクロでは、1億人のAndroidユーザーが影響を受けたとしている。

また、Moplusを利用して自動的・定期的にアプリをインストールさせる不正プログラム
「ANDROIDOS_WORMHOLE.HRXA」の拡散を確認したとしている。ユーザーの端末に侵入し、端末がルート化されていれば、ユーザーに気付かずにアプリがインストールされる

(略)

トレンドマイクロでは今回の件についてBaiduに報告済み。Baiduでは2015年10月30日から同問題に対処しているとしており、感染したアプリの次期バージョンをリリースする際に、問題のデッドコードを削除する予定だという。

 なお、Moplusには「Wormhole」と呼ばれる脆弱性が判明している(中国の脆弱性報告プラットフォーム「WooYun.og」で確認)。しかしトレンドマイクロの調査によると、Moplus自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来・関連しているわけではないことが判明。Moplusのアクセス許可制御とアクセスの制限方法に問題があったとみている。

 Baiduの日本法人であるバイドゥジャパンでは、同社が提供している日本語IME「Simeji」には、Moplusを使用していないとTwitter上でアナウンスしている。



引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1447070161/

スポンサーリンク




2: キャプチュード(東京都)@\(^o^)/ 2015/11/09(月) 20:59:13.99 ID:swoj2o+f0.net
「Simeji」には使用してない ← 他では使いまくりって事でw

3: 魔神風車固め(滋賀県)@\(^o^)/ 2015/11/09(月) 20:59:34.94 ID:qM4EnFlj0.net
weiboとwechatは大丈夫?

29: チェーン攻撃(東日本)@\(^o^)/ 2015/11/09(月) 22:41:42.17 ID:F+GRwdX10.net
>>3
ダメ決まってる

4: オリンピック予選スラム(大阪府)@\(^o^)/ 2015/11/09(月) 21:00:31.62 ID:5LbIbNoz0.net
baiduIMEやシメジをいまだに使ってる奴多いな
特にスマホのシメジ

5: ムーンサルトプレス(千葉県)@\(^o^)/ 2015/11/09(月) 21:01:46.47 ID:hSnE9qiL0.net
中華パッド買って一番最初にやるのがしめじの削除
常識さ

16: 垂直落下式DDT(大阪府)@\(^o^)/ 2015/11/09(月) 21:18:05.41 ID:7ZdwjXng0.net
日本法人は「Simeji」には使用してないとアナウンス
他では使ってるよって事じゃん、こんなんちゃんと罰しろよ

18: ジャーマンスープレックス(石川県)@\(^o^)/ 2015/11/09(月) 21:19:28.10 ID:DXmgApV+0.net
こういうのをビッグデータというのか

19: ニーリフト(長野県)@\(^o^)/ 2015/11/09(月) 21:24:45.16 ID:M5fMMgE10.net
Androidやばすぎわらた

20: ダブルニードロップ(岡山県)@\(^o^)/ 2015/11/09(月) 21:28:30.99 ID:xcz29Zem0.net
ドコモ大丈夫?

46: イス攻撃(茸)@\(^o^)/ 2015/11/09(月) 23:16:36.26 ID:KgE9z7xQ0.net
>>20
ソニーがやばかったような
たしかソニーのお偉いさんがbaidu
非引き抜かれて
共同開発したXperiaソニーも知らないファイルが入ってるとか昨年ニュースになってたよな

25: 河津落とし(茸)@\(^o^)/ 2015/11/09(月) 22:16:26.02 ID:vrRAQsPI0.net
シメジなんか使ってる奴マジでいたのか

34: 河津落とし(佐賀県)@\(^o^)/ 2015/11/09(月) 22:50:57.66 ID:E4bloK490.net
コレと組むんでしょドコモは頭おかしいよ

36: ボ ラギノール(大阪府)@\(^o^)/ 2015/11/09(月) 22:53:15.77 ID:CKNczIVC0.net
インストールにチェック入れないと
本体をインストールしないフリーウェアとかあるし
こういうのは罰があるべき

48: サソリ固め(愛知県)@\(^o^)/ 2015/11/09(月) 23:18:50.13 ID:aJgb63j00.net
アンインストールすればいいよ
アプリをインストールさせる機能もあったようだからアプリ増やされてるかも
特にroot環境で

52: ツームストンパイルドライバー(チベット自治区)@\(^o^)/ 2015/11/10(火) 00:26:00.88 ID:d+j9J7Oj0.net
大企業はiPhoneしか使えないってことか?

スポンサーリンク