【悲報】ドコモと合弁会社を立ち上げた中国バイドゥ、Android開発キットに意図的にウイルスを混入か
  • RSS

【悲報】ドコモと合弁会社を立ち上げた中国バイドゥ、Android開発キットに意図的にウイルスを混入か

png
なんだと!?
1: 閃光妖術(東京都)@\(^o^)/ 2015/11/09(月) 20:39:27.14 ID:KA8ySXcI0●.net BE:586999347-PLT(16001) ポイント特典
今回の衝撃はもっと大きい。Moplusには”バックドア”と呼ばれる、侵入口を勝手に開いてしまう機能が備わっていたのだ。Moplusを使ったアプリを使うと、使用している端末にバックドアが仕掛けられてしまう。さらに、仕掛けたバックドアを使って簡単に端末を遠隔操作する機能まで有している。

そのような機能を備えた開発キットを、中国を代表するネット企業と言えるバイドゥが作り大々的に配布。数多くのアプリ開発業者が利用していたからこそ”衝撃”が走ったのだ。
11月6日のトレンドマイクロによる報告によると、事情がどうやら違うことがわかってきた。特定機能を実現する上での設計ミスなどに起因した脆弱性ではなく、Moplus自身の機能としてワームホールを作る機能が提供されていたようである。つまり、意図的なものだった可能性が高まっている。

トレンドマイクロがMoplusを使ったふたつのAndroidアプリで確認したところ、いずれのアプリも起動後に自動的にWebサーバーを起動する。このWebサーバーはネットからのアクセスを検出し、外部コンピュータから不正な処理を実行可能にしてしまうのだという。

一度、起動されるとシステムに登録されるため、次回からは端末を起動するだけでワームホールが出現し、いつでも端末に侵入可能な状態になる。

1万4112本のAndroidアプリが使用
悪意を持った者は、このワームホールを使って実に多彩な操作を行うことができる。トレンドマイクロでは、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「リモートサーバへのローカルファイルのアップロード」「任意アプリのAndroid端末へのインストール」の5つの例を挙げている。

なお、トレンドマイクロによると1万4112本のアプリがMoplusを用いて開発されており、それらのアプリを実行すると、上記のワームホールが出現する可能性がある。

もうひとつこの問題を深刻なものにしているのは、出口が見えないことだ。

バイドゥは問題の指摘を受け、10月30日の段階でMoplusを更新。新しいMoplusを使って開発されたアプリは、前述のWebサーバが自動起動することはない。
しかし、「Moplusを使ったアプリが新しいMoplusを使った新版に更新され、端末上のアプリも更新される」まで、ユーザーの端末上に問題のアプリが残る。

このことと、1万4112本のアプリに疑いがかかっていることを考え合わせると、最新版Moplusを修正しただけでは充分な速度で浄化が進まない事態も想定される。

さらに旧版Moplusを用い、悪意をもって開発された
「定期的に見たこともないアプリを何種類も勝手にインストールする」アプリの活動も確認されているというから、さまざまな亜種のワームが次々に降ってくる可能性もある。
グーグルが積極的にアプリストアから、問題のあるMoplusを利用したアプリを削除しなければ、完全な終息までにかなりの時間を要するだろう。

http://toyokeizai.net/articles/-/91732

2: 魔神風車固め(catv?)@\(^o^)/ 2015/11/09(月) 20:40:23.77 ID:vWntKtQT0.net
やるよねぇ~

3: 16文キック(家)@\(^o^)/ 2015/11/09(月) 20:40:41.06 ID:ed5aQ1SC0.net
iPhoneでシメジ入れてる奴も多いしなw
ホントに日本人はアホばっかだ

9: キン肉バスター(三重県)@\(^o^)/ 2015/11/09(月) 20:42:52.68 ID:lCDdSRez0.net
>>3
最近TVCMまでやってるよな
ほんとやりたい放題だわw

4: 32文ロケット砲(東京都)@\(^o^)/ 2015/11/09(月) 20:41:33.64 ID:UG1svZlu0.net
知ってたし

5: ナガタロックII(東京都)@\(^o^)/ 2015/11/09(月) 20:41:42.25 ID:fGWcVQRS0.net
中華アプリもやばいのかコレ

7: 男色ドライバー(静岡県)@\(^o^)/ 2015/11/09(月) 20:41:56.86 ID:bmjRDtgw0.net
最初からバイドゥのツールなんて避けるだろ普通

10: ナガタロックII(東京都)@\(^o^)/ 2015/11/09(月) 20:42:55.23 ID:fGWcVQRS0.net
>>7
欲嫁

23: ストマッククロー(東京都)@\(^o^)/ 2015/11/09(月) 20:47:15.56 ID:rAau2p6p0.net
>>10
Moplusを最初から使うなってことだろ

8: TEKKAMAKI(茨城県)@\(^o^)/ 2015/11/09(月) 20:42:04.57 ID:xJYCj1YI0.net
>バイドゥは問題の指摘を受け、10月30日の段階でMoplusを更新。新しいMoplusを使って開発されたアプリは、
>前述のWebサーバが自動起動することはない。

VWと同じくらい信用できない

12: フロントネックロック(愛知県)@\(^o^)/ 2015/11/09(月) 20:43:14.33 ID:IddmZHQH0.net
バイドゥがヤバいって今更過ぎるんだが

15: ボックス ◆6iJaDSI5YU (SB-iPhone)@\(^o^)/ 2015/11/09(月) 20:44:40.71 ID:P9N87q4i0.net
ヤバイドゥ

16: パイルドライバー(東京都)@\(^o^)/ 2015/11/09(月) 20:45:17.12 ID:FrXF3C8g0.net
酷いなこれw

17: ジャンピングカラテキック(大分県)@\(^o^)/ 2015/11/09(月) 20:45:40.87 ID:4ynzTJCC0.net
法則発動するまでも無かったか

18: アトミックドロップ(千葉県)@\(^o^)/ 2015/11/09(月) 20:45:58.21 ID:abd+e1Vu0.net
Appleはすぐに潰したがAndroidなんて基本野放しだろうな

19: アルゼンチンバックブリーカー(愛知県)@\(^o^)/ 2015/11/09(月) 20:46:06.84 ID:aC8XIzpn0.net
中華フリーソフトとか隠しファイルで変なもんインスコされるぞ

21: ツームストンパイルドライバー(SB-iPhone)@\(^o^)/ 2015/11/09(月) 20:46:35.60 ID:IIKBdSiR0.net
百度は明らかに悪意を持ってるだろ。
こんなのと提携するとかドコモは相変わらず馬鹿の極み。

28: パロスペシャル(福岡県)@\(^o^)/ 2015/11/09(月) 20:49:48.79 ID:fGWcVQRS0.net
存在がウィルスだし

24: バズソーキック(神奈川県)@\(^o^)/ 2015/11/09(月) 20:47:49.61 ID:H1+kTlz40.net
Androidは自由度高くしすぎた
スマホだと物理的に出来ることに限界があるから、もっと縛っても良い

27: ジャンピングエルボーアタック(やわらか銀行)@\(^o^)/ 2015/11/09(月) 20:49:46.10 ID:KpfBPTlz0.net
アンドロイド終了だな

31: キャプチュード(茸)@\(^o^)/ 2015/11/09(月) 20:51:36.40 ID:7PsnpVi20.net
俺様クラスになるとわかってた

32: 男色ドライバー(やわらか銀行)@\(^o^)/ 2015/11/09(月) 20:53:04.36 ID:F5OkmRoS0.net
それで有名なよく使用されているアプリだけど、実は今回のMoplusを使って作られた中華アプリってどれだろ?

51: ナガタロックII(東京都)@\(^o^)/ 2015/11/09(月) 21:05:01.99 ID:fGWcVQRS0.net
>>32
> 1万4112本のAndroidアプリが使用

ありすぎてわからんなコレ

35: ボマイェ(東京都)@\(^o^)/ 2015/11/09(月) 20:58:03.23 ID:3kDtlkEG0.net
シナと付き合うと言う事はこう言う事だな

36: TEKKAMAKI(埼玉県)@\(^o^)/ 2015/11/09(月) 20:58:42.06 ID:7eQTFBc40.net
そもそもBaiduのSDKの存在意義が分からない
Googleのを使えばよくね?

38: アキレス腱固め(庭)@\(^o^)/ 2015/11/09(月) 20:59:50.93 ID:XPjzhoWT0.net
何度目だ百度 的な

39: ランサルセ(大阪府)@\(^o^)/ 2015/11/09(月) 21:00:09.88 ID:96R/CzHG0.net
知ってた速報

引用元:・http://hayabusa3.2ch.sc/test/read.cgi/news/1447069167/




スポンサードリンク
スポンサードリンク
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2015/11/09(月) 21:40:09

    SimejiはMoplus使ってないみたいだぞ

  2. 機種名NA-07C :2015/11/09(月) 22:35:02

    これってIDEの仕組み解らないと真の意図は伝わらないだろうなあ
    スラドですらバカばっかりで困るわ

  3. 機種名NA-07C :2015/11/09(月) 22:50:03

    俺はアイポン使ってるけど情弱だから似たようなケースに
    遭遇する事も有るんだろうな

  4. 機種名NA-07C :2015/11/09(月) 23:15:11

    BaiduにはIMEでも前科あるしな。

  5. 機種名NA-07C :2015/11/09(月) 23:28:10

    なに言ってんだよw
    昔までまずアンドロイド買ったらSimeji入れろ( ー`дー´)キリッ
    なんて奴ら2chに多かったんぞw 笑えるw
    はじめから中華を信頼してないわw

  6. 機種名NA-07C :2015/11/10(火) 00:02:30

    百度じゃないけどQuickPicが残念すぎる。あれ以上良いのがない。

  7. 機種名NA-07C :2015/11/10(火) 00:45:26

    iOS じゃ、開発環境全体のニセモノが出回って、
    ウイルスが混入したんだっけ・・・

  8. 機種名NA-07C :2015/11/10(火) 01:01:36

    中韓絡みでまともな開発が出来ると思う方がどうかしてる

  9. 機種名NA-07C :2015/11/10(火) 01:30:00

    ※3
    iOSもマルウェアに感染したアプリがApp Store上に4000件以上あるみたいよ

  10. 機種名NA-07C :2015/11/10(火) 07:04:38

    ここに来てまたdocomo(笑) 本当に見る目がないと言うか期待を裏切らないな

  11. 機種名NA-07C :2015/11/10(火) 07:56:01

    XcodeGhostの時も思ったが公式が無料配布してるのになんで他のもの使って開発する必要があるんだ?

  12. 機種名NA-07C :2015/11/10(火) 08:32:14

    ドコモは絶対たけど、日本の大企業の幹部には間違いなくシナのスパイが入り込んでるよな

  13. 機種名NA-07C :2015/11/10(火) 08:51:06

    docomoの通信機器は情報漏えいリスクが高すぎて、ビジネスに使えないじゃん。
    他社に乗り換えるしか無いのか…

  14. 機種名NA-07C :2015/11/10(火) 10:00:21

    ※5
    2chでの工作にも余念が無かったというわけだ

  15. 機種名NA-07C :2015/11/10(火) 10:30:38

    docomoの合弁のやつは日本国内では関係ない
    中国本土のユーザー向けってあったんだが

  16. 機種名NA-07C :2015/11/10(火) 11:17:51

    avast先生が対応してくれますように祈っていよう

  17. 機種名NA-07C :2015/11/10(火) 12:23:24

    もうdocomo由来の泥端末は使えないな

  18. 機種名NA-07C :2015/11/10(火) 13:49:28

    庭禿信者が必至でdisってるなw

  19. 機種名NA-07C :2015/11/10(火) 19:06:48

    これもっと大騒ぎにならなきゃオカシイ話題でしょ
    大企業が意図的にバックドア仕込むとか前代未聞だし、知らず知らずのうちにそれに加担させられていた開発者だって無茶苦茶多いだろう
    クッソ悪質な事案なのになんでこんなに静かなのよ?

  20. 機種名NA-07C :2015/11/10(火) 19:46:52

    ほとんどが本家のSDK使ってるからだろ

  21. 機種名NA-07C :2015/11/12(木) 01:26:32

    サムスンといいバイドゥといいかなり侵食してるな。
    経営陣が無能なだけかもしれないが。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

名前は未入力でもコメントできます。