中国BaiduのAndroidアプリ開発キット『Moplus』にバックドア機能が搭載 … 1万4112本のAndroidアプリが使用、一度起動されるといつでも端末に侵入可能な状態に

1:ひろし ★:2015/11/09(月) 21:37:18.35 ID:???*中国Baiduのソフト開発キット、バックドア機能の搭載が判明引用元スレタイ:【IT】中国Baiduのソフト開発キット、バックドア機能の搭載が判明
トレンドマイクロは6日、中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(SDK)「Moplus」にバックドア機能が搭載されていることを公表した。
「Moplus」には「Wormhole」と呼ばれる深刻な脆弱性があることが確認されている。
今回発見されたバックドア機能は、この脆弱性とは関係なく存在していたと見られる。このバックドア機能を使うことで、ユーザー権限なしに、ソケットを通過するメッセージを監視し続ける。
これにより、端末に対しHTTPリクエストを送信するだけで、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「ローカルファイルのアップロード」「アプリインストール」などが可能になるという。
Moplus SDKは多くのAndroidアプリに取り入れられており、1億人程度が影響を受ける見込み。またすでに不正プログラムが、Moplus SDKを利用している事例も発見されている。
トレンドマイクロによれば、Moplus SDKが組み込まれたアプリは、計14,112種(バージョン違いや異なるSHA1のものなどを含む)。そのうち4,014が、「com.baidu.browser.apps」「com.baidu.hao123」などのBaidu公式アプリとのこと。
Baiduは、この問題について対処を進めているという。
![]()
RBB TODAY / 2015年11月9日 11時5分
http://news.infoseek.co.jp/article/rbbtoday_136821/
※ 見ておきたい記事 (外部リンク) : 2015/11/10 (火) 00:27:56 ID:niwaka



※別ソース
■中国バイドゥがAndroidにバラまいた猛毒
東洋経済オンライン 2015/11/9 07:50
http://newsbiz.yahoo.co.jp/detail?a=20151109-00091732-toyo-nb
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。
この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。
問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。
影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。
■ バイドゥには前科
バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。
日本語かな漢字変換ソフト「simeji」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっていることが発覚。自治体などが業務に使用していた例もあって大きな問題となった。
しかし今回の衝撃はもっと大きい。Moplusには”バックドア”と呼ばれる、侵入口を勝手に開いてしまう機能が備わっていたのだ。
Moplusを使ったアプリを使うと、使用している端末にバックドアが仕掛けられてしまう。さらに、仕掛けたバックドアを使って簡単に端末を遠隔操作する機能まで有している。
そのような機能を備えた開発キットを、中国を代表するネット企業と言えるバイドゥが作り大々的に配布。数多くのアプリ開発業者が利用していたからこそ”衝撃”が走ったのだ。
Moplusに深刻な脆弱性があると指摘されたのは、10月21日のこと。Moplusを使ったアプリケーションを動かすと、Android端末に”ワームホール”と呼ばれる外部コンピュータから容易に侵入できる穴(一種のバックドア)を作るというものだった。
ところが、11月6日のトレンドマイクロによる報告によると、事情がどうやら違うことがわかってきた。
特定機能を実現する上での設計ミスなどに起因した脆弱性ではなく、Moplus自身の機能としてワームホールを作る機能が提供されていたようである。つまり、意図的なものだった可能性が高まっている。
トレンドマイクロがMoplusを使ったふたつのAndroidアプリで確認したところ、いずれのアプリも起動後に自動的にWebサーバーを起動する。このWebサーバーはネットからのアクセスを検出し、外部コンピュータから不正な処理を実行可能にしてしまうのだという。
一度、起動されるとシステムに登録されるため、次回からは端末を起動するだけでワームホールが出現し、いつでも端末に侵入可能な状態になる。
■ 1万4112本のAndroidアプリが使用
悪意を持った者は、このワームホールを使って実に多彩な操作を行うことができる。トレンドマイクロでは、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「リモートサーバへのローカルファイルのアップロード」「任意アプリのAndroid端末へのインストール」の5つの例を挙げている。
なお、トレンドマイクロによると1万4112本のアプリがMoplusを用いて開発されており、それらのアプリを実行すると、上記のワームホールが出現する可能性がある。
もうひとつこの問題を深刻なものにしているのは、出口が見えないことだ。
バイドゥは問題の指摘を受け、10月30日の段階でMoplusを更新。新しいMoplusを使って開発されたアプリは、前述のWebサーバが自動起動することはない。
しかし、「Moplusを使ったアプリが新しいMoplusを使った新版に更新され、端末上のアプリも更新される」まで、ユーザーの端末上に問題のアプリが残る。
このことと、1万4112本のアプリに疑いがかかっていることを考え合わせると、最新版Moplusを修正しただけでは充分な速度で浄化が進まない事態も想定される。(※抜粋)
日本語IME「Baidu IME」「Simeji」の無断情報送信、バイドゥ側は「バグ」2013/12/26
http://s.news.mynavi.jp/news/2013/12/26/443/index.html
関連記事
13/12/26: 中国「百度(バイドゥ)」の無料日本語入力ソフト、打ち込まれたほぼすべての情報を無断で外部に送信 … 「Baidu IME」やスマホの「Simeji」等
いまさらwww
すぐに駆除したが、不明のメールが自分が差出人で知人に流されるようになり
最終的にOSごと削除して再インストールした。
OSやウィルス系の防御ソフトはバイドゥを排除すべき。
>知らないうちにパソコンに入らないでほしかった。
>きみのせいで、パソコンが重くなった。
自分で暴露しとるやないかw
ほんとにアンインストールできてるのかが不安だ。ぜったい何か残しているだろう。
Baidu公式アプリだけで、4014個を超える。貼ってられない。
それでも某A省のPCはレノボであった。
MS : 使うのは中国人でしょ?
トップページはHAO123
検索は百度
セキュリティはKINGSOFT
メディアプレーヤーはGOM
スマホはファーウェイ
文字入力はシメジ
SNSはLINE
これが漢のIT仕様
うはははw
ノーガード戦法かw
パソコン廃棄したがいいのかね。
おそえてくれ。
ファームウェアに仕込まれてるから除去は不可能
lenovo PCには、機種によって違うが最大で
SuperfishとLSEとLenovo Customer Feedback Programと
バイドゥの4種類のマルウエアが入っている。
自分で調べて4つ全部止めたほうがいい。
Superfishな
自己署名証明書を自己発行して
偽のSSL証明書を生成し
SSL通信の中身まで覗けるようにする
銀行口座で行う操作も第三者に丸見えになる
こっちもな
Lenovo Service Engine(LSE)BIOS
起動中にBIOSに仕込まれたプログラムが、C:¥Windows¥system32¥autochk.exeをMS製のファイルからlenovo製のautochk.exeに書き換える
Lenovo製のautochk.exeは、LenovoUpdate.exeとLenovoCheck.exeをsystem32に書き込む
とりあえず以下の修正ツールを使えば既知の問題は修正できるらしい
今年中に他の問題が出てくる可能性もあるがw
Superfish削除ツール
https://support.lenovo.com/jp/ja/product_security/superfish_uninstall
Lenovo Service Engine修正BIOS
http://support.lenovo.com/jp/ja/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-80/downloads/DS102231
Lenovo LSE ディセーブラ ツール
http://support.lenovo.com/jp/ja/downloads/ds104370
アイロンにすらスパイウエア仕込む国のパソコンなんかよく使う気になるなw
関連記事
13/10/30: 中国から輸入したアイロン・携帯電話などの中から、“Wi-Fi経由でスパム攻撃をするチップ”発見される … 暗号キー無しのWi-Fiに接続しているPCに侵入し、ウイルスをまき散らす設計 - ロシア
変なソフトもインストさせようとしてたな。
スマホの日本語変換のやつもそうだったな。
hao123ね。知識ない人なら消せないから悲惨。
あれ、国内だけでも規制しろよ。
本当に中華は糞過ぎる。隔離してくれよ。ゴミ過ぎるんだからさあ。
うっかり踏むと勝手にインストールされた上にメインがそこに固定されたな・・・
どうにもならなくてわけわからんから再セットアップしたぞ・・・
色々と設定やって原状回復するだけでも丸1日かかるからな
二度と見たくない
過去三回は引っかかっていやがるw
アホだろ、お前w
なにをもってヤバくないと思ったのかが疑問だw
SimejiはBaiduの一部
Simejiは百度に買収された
関連記事
13/12/26: 中国「百度(バイドゥ)」の無料日本語入力ソフト、打ち込まれたほぼすべての情報を無断で外部に送信 … 「Baidu IME」やスマホの「Simeji」等
最後はバッチリやらかすと思うんだわ(笑)
日本のスマホから情報盗んで金融資産も盗む気まんまん
それ書こうと思ったとこだ
あんな儲からないソフトをCMとか怪しすぎる
やっぱりこいつ中華製だったか
フリーとは思えない高性能ソフトで釣っておいて、
ユーザーが増えてきた所で、バックドアを仕込んだバージョンアップ
こいつらの常套手段だな。QuicPicもそう
ヤフオクとかソフトバンク、サムスンも同じ手口だ
ライバルを狩った後でやりたい放題。
「只より高いものはない」
MX Player使ってるけど
GOM Playerでやばいことになったの忘れたか
関連記事
14/03/02: 高速増殖炉「もんじゅ」で、職員のパソコンの「GOMプレイヤー」によりウイルス感染、情報流出の疑い … 「朝礼画像の再生に使っていた」
ダウンロードサイトからDLしてインストールしたら、Baiduが入ってて
涙目になったことがある
結局OSをロールバックしてやっとこいつを消したんだが、本当、Baiduシネって思った
BrotherSoft / Softonic (ダウンロード元、ここからDLする場合警戒すべし)
GOM PLAYER (韓国)
Freemake Free Audio Converter | Video Converter | Video Downloader
■Baidu傘下のソフト
Shimeji(2011年12月13日でBaiduに売却)
■Baidu(百度)がプリインストールされているデバイス
【中国】Lenovo(レノボ)
【中国】Huawei (ファーウェイ)
■GOM PLAYER代替動画プレイヤー
Mediaunite、Qonoha【日本】
Light Alloy 【ロシア】
VLC media player 【フランス・オープンソース】
Media Player Classic 【アメリカ】
■ネットワーク監視ツール(どのソフトがどの国のサーバーにアクセスしているかが分かる)
秀丸ネットモニター http://hide.maruo.co.jp/software/netmon.html
日本のYahoo(Yahoo.co.jp)に接続すると必ず韓国のYahoo.comにも接続してるのも分かる
元気だせよ、この先もいいことなさそうだけど
可哀想に
Androidもダメ、iOSもダメとなると、マトモなのは・・・まさかのWindows Phone?!?!
多機能を詰め込んだLSIなんかもうメチャクチャ危ないけど
非常にプリミティブな素子レベルなら、さすがに安全だろうと思っていたら
今度は不良品率が高すぎて(しかも時限発動型)
某オーディオメーカーが大損失を出して冷や汗かいた話は業界じゃ有名だ
ほぼ一年で半数が壊れる水晶発振子な
電子部品に支那畜チップが混ざりこんでたんだよね
それが片っ端から機能不全を起こしてた
国を揺るがすリスクだよ
アンインストールすら出来ないようだ
そしてTRONの二の舞にw
それやろうとするとマイクロソフトに潰されるから。マジで。
スマホ筒抜けwww
下手したらフィッシング詐欺もやられるかもよ
情報だだ漏れじゃん
しかし、泥どーすんのかね
暗黙ですらない周知
日本ではアンドロイドのスマホじゃなくて
アップルのiphone使ってる人が多いという
ことじゃな
こういう事を聞くと何かとスマホは怖いと感じるね
やっぱガラケーが一番安全ってこった
http://ai.2ch.sc/test/read.cgi/newsplus/1447072638/
- 関連記事
-
-
LED電球は本当に長寿命なのか? … ネット上で「買ったばかりのLED電球が切れた」との報告が相次ぎ、「長寿命」「10年もつ」という謳い文句に疑問の声が続出、その理由とは 2016/02/25
-
ベッキーとゲス川谷のLINE漏洩騒動で、運営会社のLINEが公式見解「適切に個人情報を管理すればやり取りが第三者に渡る事はない」→ システム上は責任が無いが例外的には覗かれる可能性 2016/01/27
-
中国BaiduのAndroidアプリ開発キット『Moplus』にバックドア機能が搭載 … 1万4112本のAndroidアプリが使用、一度起動されるといつでも端末に侵入可能な状態に 2015/11/10
-
経営再建中のシャープ、「目のつけどころがシャープ」は健在だった ロボット型携帯電話「ロボホン」発表 … 小型プロジェクター搭載、登録した人の顔を認識 2015/10/25
-
高画質化が進むテレビ 「そもそも4Kテレビだって本当に必要なのか」「8Kテレビが出るなら購入を待ったほうがいいのか」 … 20万円を割り込んだ「4K」と、まだまだお高い「8K」の買い時はいつなのか 2015/10/11
-
0. にわか日報 : 2015/11/10 (火) 00:27:56 ID:- ▼レスする
お気軽に(たまにシリアスに)一言どうぞ
他、NGワードはFCブログ準拠です。
あと、唐突に個人名や訳の分からない商品の宣伝等を書き込むのはダメです