◆ バイドゥの毒 Androidに衝撃

Android使ってないから関係ないんやけど、これは結構えげつない話ですな。

中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。

問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。

中国を信用するのがそもそも間違っとるけど、アプリ開発キットにそんなのを仕込んでるってなぁ。

■ バイドゥには前科

バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「simeji」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっていることが発覚。自治体などが業務に使用していた例もあって大きな問題となった。

しかし今回の衝撃はもっと大きい。Moplusには”バックドア”と呼ばれる、侵入口を勝手に開いてしまう機能が備わっていたのだ。Moplusを使ったアプリを使うと、使用している端末にバックドアが仕掛けられてしまう。さらに、仕掛けたバックドアを使って簡単に端末を遠隔操作する機能まで有している。

そのような機能を備えた開発キットを、中国を代表するネット企業と言えるバイドゥが作り大々的に配布。数多くのアプリ開発業者が利用していたからこそ”衝撃”が走ったのだ。

Simejiもバイドゥに買収されてからおかしくなったからねぇ。

ちゅうか、バックドアを使って遠隔操作までできるって、何をするつもりなんやろね。

で、そんなアプリが既に…

■ 1万4112本のAndroidアプリが使用

悪意を持った者は、このワームホールを使って実に多彩な操作を行うことができる。トレンドマイクロでは、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「リモートサーバへのローカルファイルのアップロード」「任意アプリのAndroid端末へのインストール」の5つの例を挙げている。

なお、トレンドマイクロによると1万4112本のアプリがMoplusを用いて開発されており、それらのアプリを実行すると、上記のワームホールが出現する可能性がある。

1万4112本もあると。

そんだけあったら、もうどれがどれか分からんやん。

これは、もう全部そうと思って対策した方がええんちゃう?

ちゅうか、年金情報を盗んだのも中国やったし、こうやって個人情報どころかメールのやりとりまで中国に抜かれてるとなると色々と危ないな。

一般市民はまだええとしても、官僚とか議員とか政府関係者はAndroidを使用中止させた方がええかもしれん。

LenovoのPCもな。

何にしても、Androidはえらい事になってるんで、Androidユーザーはくれぐれもご注意をって事で。




詳細記事&コメント投稿


Android厳選アプリ スマートフォンセキュリティ 2年版

前の記事

◆今日のボツネタ◆

TOPに戻る
Amazon.co.jpロゴ
i-mobile
モッピー | お金がたまるポイントサイト
ぶんぐ占い
ぶんぐ瓦版登録
ぶんぐ瓦版TOP