と言われても・・・
1: 閃光妖術(東京都)@\(^o^)/ 2015/11/09(月) 21:05:04.55 ID:KA8ySXcI0●.net BE:586999347-PLT(16001) ポイント特典
中国の検索エンジン「百度(Baidu)」のSDK「Moplus」にバックドア機能が存在することが確認された。トレンドマイクロ株式会社が同社公式ブログにおいて6日、発表した。
バックドア機能により、フィッシングサイトへの誘導、任意の連絡先の追加、偽のショートメッセージサービス(SMS)の送信、リモートサーバーへのローカルファイルのアップロード、任意のアプリをAndroid端末にインストールすることができるという。これらの機能は端末をインターネットに接続するだけで実行可能。
トレンドマイクロによると、Moplusを組み込んだアプリはバージョン違いなどを合わせると1万4112個あり、そのうち4014個がBaiduの公式アプリ。このように多くのアプリに使われているため、トレンドマイクロでは、1億人のAndroidユーザーが影響を受けたとしている。
ユーザーがMoplusを採用したアプリを起動すると、Moplusは自動的にローカルのHTTPサーバーを裏で設定する。HTTPサーバーの設定にはオープンソースの「NanoHttpd」を利用し、HTTPサーバーを変更。HTTPサーバーはTCPポートを待機し続け、他の端末から送信されたメッセージを受信して解析し、NanoHttpdドキュメントで指定された関数を上書きして自身のタスクを呼び出すという。トレンドマイクロでは、典型的なコマンド&コントロール(C&C)攻撃モデルだとしているが、サーバーがユーザー側にあり、攻撃するクライアントがどこにでも存在する点が従来と異なるとしている。
Moplusによって設定されたローカルなHTTPサーバーでは、識別認証が行われない。このため、アプリ開発者以外でもコマンド1つで感染した端末を遠隔から制御可能。ポートステータスがオープンであると判明したAndroid端末をすべて遠隔で制御できるという。
また、モバイルネットワーク上の端末だけでなく、同じLAN上にあるすべての端末が攻撃される可能性もあるとしている。
Baiduの日本法人であるバイドゥジャパンでは、同社が提供している日本語IME「Simeji」には、Moplusを使用していないとTwitter上でアナウンスしている。
http://internet.watch.impress.co.jp/docs/news/20151109_729567.html
バックドア機能により、フィッシングサイトへの誘導、任意の連絡先の追加、偽のショートメッセージサービス(SMS)の送信、リモートサーバーへのローカルファイルのアップロード、任意のアプリをAndroid端末にインストールすることができるという。これらの機能は端末をインターネットに接続するだけで実行可能。
トレンドマイクロによると、Moplusを組み込んだアプリはバージョン違いなどを合わせると1万4112個あり、そのうち4014個がBaiduの公式アプリ。このように多くのアプリに使われているため、トレンドマイクロでは、1億人のAndroidユーザーが影響を受けたとしている。
ユーザーがMoplusを採用したアプリを起動すると、Moplusは自動的にローカルのHTTPサーバーを裏で設定する。HTTPサーバーの設定にはオープンソースの「NanoHttpd」を利用し、HTTPサーバーを変更。HTTPサーバーはTCPポートを待機し続け、他の端末から送信されたメッセージを受信して解析し、NanoHttpdドキュメントで指定された関数を上書きして自身のタスクを呼び出すという。トレンドマイクロでは、典型的なコマンド&コントロール(C&C)攻撃モデルだとしているが、サーバーがユーザー側にあり、攻撃するクライアントがどこにでも存在する点が従来と異なるとしている。
Moplusによって設定されたローカルなHTTPサーバーでは、識別認証が行われない。このため、アプリ開発者以外でもコマンド1つで感染した端末を遠隔から制御可能。ポートステータスがオープンであると判明したAndroid端末をすべて遠隔で制御できるという。
また、モバイルネットワーク上の端末だけでなく、同じLAN上にあるすべての端末が攻撃される可能性もあるとしている。
Baiduの日本法人であるバイドゥジャパンでは、同社が提供している日本語IME「Simeji」には、Moplusを使用していないとTwitter上でアナウンスしている。
http://internet.watch.impress.co.jp/docs/news/20151109_729567.html
3: ナガタロックII(東京都)@\(^o^)/ 2015/11/09(月) 21:05:36.54 ID:fGWcVQRS0.net
信用出来ない
4: ダイビングフットスタンプ(catv?)@\(^o^)/ 2015/11/09(月) 21:05:52.29 ID:0ft3UXeO0.net
仕様
5: エルボードロップ(庭)@\(^o^)/ 2015/11/09(月) 21:05:55.78 ID:zRfou7Ux0.net
違う専用のウィルスを仕込んであるんだろ(´・ω・`)
6: マスク剥ぎ(静岡県)@\(^o^)/ 2015/11/09(月) 21:06:26.34 ID:xgnFbQWd0.net
>>1
中国製品に盗聴器や隠しカメラが内臓されてても不思議でないなww
中国製品に盗聴器や隠しカメラが内臓されてても不思議でないなww
7: 河津掛け(西日本)@\(^o^)/ 2015/11/09(月) 21:06:56.83 ID:RGU18+OX0.net
無理無理無理www
11: 栓抜き攻撃(茸)@\(^o^)/ 2015/11/09(月) 21:08:46.27 ID:NxcUPi1q0.net
全く信用出来んなw
13: アトミックドロップ(茸)@\(^o^)/ 2015/11/09(月) 21:09:30.34 ID:tt88gG5n0.net
爆発しないだけマシってか
14: バックドロップホールド(新疆ウイグル自治区)@\(^o^)/ 2015/11/09(月) 21:10:31.29 ID:7prCOhmU0.net
何を言っても信用できんな
一度信用失うと取り戻すのって不可能だろ
一度信用失うと取り戻すのって不可能だろ
21: 膝十字固め(catv?)@\(^o^)/ 2015/11/09(月) 21:17:23.50 ID:CdujO78d0.net
使ってないからスパイしてないはイコールじゃない
22: キチンシンク(兵庫県)@\(^o^)/ 2015/11/09(月) 21:17:29.47 ID:8ptDn8wA0.net
二度あることは三度あるっていう支那w
23: エルボードロップ(神奈川県)@\(^o^)/ 2015/11/09(月) 21:18:50.26 ID:JhgmLZ650.net
いや、さすがに安心できんわ
24: 魔神風車固め(青森県)@\(^o^)/ 2015/11/09(月) 21:18:54.55 ID:ONtegKVr0.net
言うこと為すこと全てウソ
25: ダイビングフットスタンプ(富山県)@\(^o^)/ 2015/11/09(月) 21:19:49.71 ID:/j7pCZX20.net
正直、一番2ch向きのIEMなんだよなあ。単語から2chのAAまで変換してくれるし。
日本製アプリでそういうのあればいいのに。
日本製アプリでそういうのあればいいのに。
46: アンクルホールド(石川県)@\(^o^)/ 2015/11/09(月) 21:35:42.17 ID:0+Woyj7d0.net
>>25
使い勝手が良すぎて他のに変えれない ところでIEMってなんだ?
使い勝手が良すぎて他のに変えれない ところでIEMってなんだ?
26: ファイナルカット(新潟県)@\(^o^)/ 2015/11/09(月) 21:20:03.47 ID:w07zA+gp0.net
なんで安心しろっていうの
安心してほしいの
安心してほしいの
27: リバースパワースラム(愛知県)@\(^o^)/ 2015/11/09(月) 21:20:55.47 ID:nI1ll6dd0.net
安心した
9: 32文ロケット砲(九州地方)@\(^o^)/ 2015/11/09(月) 21:07:47.96 ID:Bv4vAdjzO.net
でも情報は抜き盗ります
28: 32文ロケット砲(東京都)@\(^o^)/ 2015/11/09(月) 21:21:32.14 ID:UG1svZlu0.net
またまたご冗談を
29: ファイヤーボールスプラッシュ(禿)@\(^o^)/ 2015/11/09(月) 21:22:22.91 ID:7hnTIzn10.net
安心してください。
はいってますよ!
はいってますよ!
31: リバースパワースラム(愛知県)@\(^o^)/ 2015/11/09(月) 21:23:20.64 ID:nI1ll6dd0.net
安心した、つかってみよう
33: ハイキック(山形県)@\(^o^)/ 2015/11/09(月) 21:24:02.74 ID:vMg+EYjj0.net
流石中華
34: タイガードライバー(庭)@\(^o^)/ 2015/11/09(月) 21:24:28.44 ID:9GMzHAUr0.net
このバックドア使ってるアプリのリストないの?
37: ショルダーアームブリーカー(鳥取県)@\(^o^)/ 2015/11/09(月) 21:26:01.86 ID:eoQ0431g0.net
>>1
レノボでもやらかして後の対応が白々しかった中国企業のやることなんて信じられっかよw
レノボでもやらかして後の対応が白々しかった中国企業のやることなんて信じられっかよw
40: フェイスロック(dion軍)@\(^o^)/ 2015/11/09(月) 21:29:50.43 ID:2NP+qxnY0.net
大本営発表かよ www
47: エメラルドフロウジョン(新疆ウイグル自治区)@\(^o^)/ 2015/11/09(月) 21:37:43.82 ID:Jv9Q+aq40.net
>>日本語IME「Simeji」には、Moplusを使用していない
お前んとこの会社自体が信用ないのですが…。
中国にはそういう概念がないのですか?
お前んとこの会社自体が信用ないのですが…。
中国にはそういう概念がないのですか?
49: アトミックドロップ(芋)@\(^o^)/ 2015/11/09(月) 21:41:20.16 ID:Tn+9xPYJ0.net
安定のバイドゥw
52: ジャンピングエルボーアタック(広島県)@\(^o^)/ 2015/11/09(月) 21:44:00.23 ID:PXJs+7dw0.net
まさかここにPCのプログラムとファイルの検索でhao123って出る奴はいないよな?
54: アトミックドロップ(dion軍)@\(^o^)/ 2015/11/09(月) 21:46:12.17 ID:z3og2H3I0.net
Moplusは使っていませんが他の物が入っております
60: パイルドライバー(dion軍)@\(^o^)/ 2015/11/09(月) 21:54:02.66 ID:hlsJ370d0.net
VW並みにぁゃしぃ
引用元:・http://hayabusa3.2ch.sc/test/read.cgi/news/1447070704/
simejiは使わないに限る