中国BaiduのAndroidアプリ開発キット『Moplus』にバックドア機能が搭載 … 1万4112本のAndroidアプリが使用、一度起動されるといつでも端末に侵入可能な状態に : にわか日報

※別ソース

■中国バイドゥがAndroidにバラまいた猛毒
東洋経済オンライン 2015/11/9 07:50
http://newsbiz.yahoo.co.jp/detail?a=20151109-00091732-toyo-nb


中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。
この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。

問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。
影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。


■　バイドゥには前科

バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。
日本語かな漢字変換ソフト「simeji」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっていることが発覚。自治体などが業務に使用していた例もあって大きな問題となった。

しかし今回の衝撃はもっと大きい。Moplusには”バックドア”と呼ばれる、侵入口を勝手に開いてしまう機能が備わっていたのだ。
Moplusを使ったアプリを使うと、使用している端末にバックドアが仕掛けられてしまう。さらに、仕掛けたバックドアを使って簡単に端末を遠隔操作する機能まで有している。

そのような機能を備えた開発キットを、中国を代表するネット企業と言えるバイドゥが作り大々的に配布。数多くのアプリ開発業者が利用していたからこそ”衝撃”が走ったのだ。

Moplusに深刻な脆弱性があると指摘されたのは、10月21日のこと。Moplusを使ったアプリケーションを動かすと、Android端末に”ワームホール”と呼ばれる外部コンピュータから容易に侵入できる穴(一種のバックドア)を作るというものだった。

ところが、11月6日のトレンドマイクロによる報告によると、事情がどうやら違うことがわかってきた。
特定機能を実現する上での設計ミスなどに起因した脆弱性ではなく、Moplus自身の機能としてワームホールを作る機能が提供されていたようである。つまり、意図的なものだった可能性が高まっている。

トレンドマイクロがMoplusを使ったふたつのAndroidアプリで確認したところ、いずれのアプリも起動後に自動的にWebサーバーを起動する。このWebサーバーはネットからのアクセスを検出し、外部コンピュータから不正な処理を実行可能にしてしまうのだという。

一度、起動されるとシステムに登録されるため、次回からは端末を起動するだけでワームホールが出現し、いつでも端末に侵入可能な状態になる。


■　1万4112本のAndroidアプリが使用

悪意を持った者は、このワームホールを使って実に多彩な操作を行うことができる。トレンドマイクロでは、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「リモートサーバへのローカルファイルのアップロード」「任意アプリのAndroid端末へのインストール」の5つの例を挙げている。

なお、トレンドマイクロによると1万4112本のアプリがMoplusを用いて開発されており、それらのアプリを実行すると、上記のワームホールが出現する可能性がある。

もうひとつこの問題を深刻なものにしているのは、出口が見えないことだ。

バイドゥは問題の指摘を受け、10月30日の段階でMoplusを更新。新しいMoplusを使って開発されたアプリは、前述のWebサーバが自動起動することはない。
しかし、「Moplusを使ったアプリが新しいMoplusを使った新版に更新され、端末上のアプリも更新される」まで、ユーザーの端末上に問題のアプリが残る。

このことと、1万4112本のアプリに疑いがかかっていることを考え合わせると、最新版Moplusを修正しただけでは充分な速度で浄化が進まない事態も想定される。（※抜粋）

391：名無しさん＠１周年：2015/11/09(月) 23:28:36.64 ID:8iBOHuFn0

中国製検索エンジンｗ

39：名無しさん＠１周年：2015/11/09(月) 21:47:42.04 ID:BWDLObRa0

hao123

57：名無しさん＠１周年：2015/11/09(月) 21:51:16.66 ID:DvOz3uTM0

みんな大好きhao123

2：名無しさん＠１周年：2015/11/09(月) 21:38:54.42 ID:24fN0F5P0

皆知ってた

261：名無しさん＠１周年：2015/11/09(月) 22:39:21.31 ID:7jYsVZ9s0

2年前から知ってた。

日本語IME「Baidu IME」「Simeji」の無断情報送信、バイドゥ側は「バグ」2013/12/26
http://s.news.mynavi.jp/news/2013/12/26/443/index.html

関連記事
13/12/26: 中国「百度（バイドゥ）」の無料日本語入力ソフト、打ち込まれたほぼすべての情報を無断で外部に送信 … 「Baidu IME」やスマホの「Simeji」等

4：名無しさん＠１周年：2015/11/09(月) 21:39:04.50 ID:iscoJVQQ0

>>1
いまさらwww

5：名無しさん＠１周年：2015/11/09(月) 21:39:12.79 ID:F3TxKARH0

しってた

398：名無しさん＠１周年：2015/11/09(月) 23:31:10.83 ID:4OSKTc7X0

仕事用のフリーソフト入れたらバイドゥが入った。

すぐに駆除したが、不明のメールが自分が差出人で知人に流されるようになり
最終的にOSごと削除して再インストールした。
OSやウィルス系の防御ソフトはバイドゥを排除すべき。

41：名無しさん＠１周年：2015/11/09(月) 21:48:16.68 ID:mj5FTMjH0

273：名無しさん＠１周年：2015/11/09(月) 22:43:19.52 ID:6VK37wyg0

>>41
>知らないうちにパソコンに入らないでほしかった。
>きみのせいで、パソコンが重くなった。

自分で暴露しとるやないかｗ

108：名無しさん＠１周年：2015/11/09(月) 22:02:02.46 ID:48jugcvI0

>>41
ほんとにアンインストールできてるのかが不安だ。ぜったい何か残しているだろう。

227：名無しさん＠１周年：2015/11/09(月) 22:30:50.64 ID:wQUuNvSr0

Moplusで作られたアプリのリストを誰か作ってくれ

235：名無しさん＠１周年：2015/11/09(月) 22:32:36.00 ID:2Xqb2HMq0

>>227
Baidu公式アプリだけで、4014個を超える。貼ってられない。

208：名無しさん＠１周年：2015/11/09(月) 22:25:42.40 ID:JFmMaCUp0

中国バイドゥがAndroidにバラまいた猛毒
http://newsbiz.yahoo.co.jp/detail?a=20151109-00091732-toyo-nb

6：名無しさん＠１周年：2015/11/09(月) 21:39:19.87 ID:GFfSn+dd0

こんなのを作る中国と、win10で提携を結ぶと言うのだから終わってるw

372：名無しさん＠１周年：2015/11/09(月) 23:14:56.70 ID:KPps9t800

>>6
それでも某Ａ省のＰＣはレノボであった。

291：名無しさん＠１周年：2015/11/09(月) 22:47:40.60 ID:FWBQZg1U0

ワロタ


http://itpro.nikkeibp.co.jp/atcl/news/15/092503047/

351：名無しさん＠１周年：2015/11/09(月) 23:05:11.85 ID:kHZ3LxvM0

>>291
MS : 使うのは中国人でしょ？

78：名無しさん＠１周年：2015/11/09(月) 21:55:53.58 ID:/oD0Y+OV0

会社のPCのホームをHAO123に変えるの楽しすぎ

84：名無しさん＠１周年：2015/11/09(月) 21:56:43.48 ID:5xh0sLzG0

PCはレノボ
トップページはHAO123
検索は百度
セキュリティはKINGSOFT
メディアプレーヤーはGOM
スマホはファーウェイ
文字入力はシメジ
SNSはLINE
これが漢のIT仕様

91：名無しさん＠１周年：2015/11/09(月) 21:58:48.94 ID:FuZdoJ2P0

>>84
うはははｗ
ノーガード戦法かｗ

93：名無しさん＠１周年：2015/11/09(月) 21:58:52.50 ID:AhyvY9xC0

>>84スリル満点、男のロマン

7：名無しさん＠１周年：2015/11/09(月) 21:39:44.44 ID:7iKS52Dn0

lenovoにも百度が仕込まれているからね。削除するだけでいいのかね。
パソコン廃棄したがいいのかね。
おそえてくれ。

45：名無しさん＠１周年：2015/11/09(月) 21:49:10.25 ID:UGdoBLRz0

>>7
ファームウェアに仕込まれてるから除去は不可能

179：名無しさん＠１周年：2015/11/09(月) 22:18:24.35 ID:J5+FGqCg0

>>7
lenovo PCには、機種によって違うが最大で
SuperfishとLSEとLenovo Customer Feedback Programと
バイドゥの4種類のマルウエアが入っている。
自分で調べて4つ全部止めたほうがいい。

976 名前：[Fn]＋[名無しさん][sage] 投稿日：2015/08/20(木) 17:41:53.89 ID:jyC4z3qo

Superfishな
自己署名証明書を自己発行して
偽のSSL証明書を生成し
SSL通信の中身まで覗けるようにする
銀行口座で行う操作も第三者に丸見えになる

978 名前：[Fn]＋[名無しさん][sage] 投稿日：2015/08/20(木) 17:55:59.11 ID:eXW480WZ [4/4]

こっちもな
Lenovo Service Engine（LSE）BIOS

起動中にBIOSに仕込まれたプログラムが、C:¥Windows¥system32¥autochk.exeをMS製のファイルからlenovo製のautochk.exeに書き換える
Lenovo製のautochk.exeは、LenovoUpdate.exeとLenovoCheck.exeをsystem32に書き込む


とりあえず以下の修正ツールを使えば既知の問題は修正できるらしい
今年中に他の問題が出てくる可能性もあるがｗ

Superfish削除ツール
https://support.lenovo.com/jp/ja/product_security/superfish_uninstall

Lenovo Service Engine修正BIOS
http://support.lenovo.com/jp/ja/products/laptops-and-netbooks/lenovo-g-series-laptops/g40-80/downloads/DS102231

Lenovo LSE ディセーブラ ツール
http://support.lenovo.com/jp/ja/downloads/ds104370

225：名無しさん＠１周年：2015/11/09(月) 22:30:26.70 ID:73jyUpck0

>>7
アイロンにすらスパイウエア仕込む国のパソコンなんかよく使う気になるなｗ

関連記事
13/10/30: 中国から輸入したアイロン・携帯電話などの中から、“Wi-Fi経由でスパム攻撃をするチップ”発見される … 暗号キー無しのWi-Fiに接続しているPCに侵入し、ウイルスをまき散らす設計 - ロシア

381：名無しさん＠１周年：2015/11/09(月) 23:23:45.48 ID:0CBxv+Ax0

そういやここは、フリーソフトをインストするときに、
変なソフトもインストさせようとしてたな。

スマホの日本語変換のやつもそうだったな。

388：名無しさん＠１周年：2015/11/09(月) 23:25:55.73 ID:0cHYOdWB0

>>381

hao123ね。知識ない人なら消せないから悲惨。
あれ、国内だけでも規制しろよ。

101：名無しさん＠１周年：2015/11/09(月) 22:00:12.01 ID:FuZdoJ2P0

実家のＰＣがやたら重いと思ったらhao123とかいうのが埋め込まれていた。

171：名無しさん＠１周年：2015/11/09(月) 22:16:20.00 ID:H3SMjkiB0

hao123がテレビCMやってた時は衝撃だったな。

303：名無しさん＠１周年：2015/11/09(月) 22:51:24.47 ID:rq4kjIcv0

hao123

本当に中華は糞過ぎる。隔離してくれよ。ゴミ過ぎるんだからさあ。

318：名無しさん＠１周年：2015/11/09(月) 22:55:08.97 ID:uketLZjl0

>>303
うっかり踏むと勝手にインストールされた上にメインがそこに固定されたな・・・
どうにもならなくてわけわからんから再セットアップしたぞ・・・
色々と設定やって原状回復するだけでも丸１日かかるからな

二度と見たくない

368：名無しさん＠１周年：2015/11/09(月) 23:12:10.76 ID:1NDpoG8D0

そろそろ実家のＰＣのHao123を消しに行かなくちゃいけないかな
過去三回は引っかかっていやがるｗ

12：名無しさん＠１周年：2015/11/09(月) 21:40:26.14 ID:yZ0ZsJdK0

simeji、宣伝してるよな。

51：名無しさん＠１周年：2015/11/09(月) 21:50:25.89 ID:Fex4xl100

Simejiもヤバイ？使うのやめよかな

63：名無しさん＠１周年：2015/11/09(月) 21:52:20.18 ID:Z8jYWhX90

>>51
アホだろ、お前ｗ

61：名無しさん＠１周年：2015/11/09(月) 21:51:52.36 ID:RbSh8Zn/0

>>51
なにをもってヤバくないと思ったのかが疑問だｗ

71：名無しさん＠１周年：2015/11/09(月) 21:54:10.23 ID:UGdoBLRz0

>>51
SimejiはBaiduの一部
Simejiは百度に買収された

関連記事
13/12/26: 中国「百度（バイドゥ）」の無料日本語入力ソフト、打ち込まれたほぼすべての情報を無断で外部に送信 … 「Baidu IME」やスマホの「Simeji」等

202：名無しさん＠１周年：2015/11/09(月) 22:24:15.42 ID:EnT4uvUnO

スマホアプリのsimejiからも百度のウイルスが発見されただろ

52：名無しさん＠１周年：2015/11/09(月) 21:50:28.44 ID:iZFpgFLX0

今更ｗ

133：名無しさん＠１周年：2015/11/09(月) 22:09:01.46 ID:TEA3zru40

simejiは必死に否定してるけど、
最後はバッチリやらかすと思うんだわ（笑）

217：名無しさん＠１周年：2015/11/09(月) 22:29:07.42 ID:glBabQtX0

Simeji入れてるやつアフォとしか思えんのだが結構多いよなぁ。

333：名無しさん＠１周年：2015/11/09(月) 23:00:45.83 ID:CkuRGm730

アップルで百度のアプリが大量削除された後にsimejiがCMやりだしのはビックリした

219：名無しさん＠１周年：2015/11/09(月) 22:29:36.29 ID:EnT4uvUnO

さいきん百度がSimeji(ウイルス感染アプリ)のテレビＣＭ流してるよ

日本のスマホから情報盗んで金融資産も盗む気まんまん

228：名無しさん＠１周年：2015/11/09(月) 22:31:15.12 ID:1e1261bV0

>>219
それ書こうと思ったとこだ
あんな儲からないソフトをCMとか怪しすぎる

313：名無しさん＠１周年：2015/11/09(月) 22:53:04.35 ID:KqpB6kFO0

いまだにSimejiとか使ってる情弱もいるからなあ

314：名無しさん＠１周年：2015/11/09(月) 22:53:06.33 ID:FEnnGj9l0

中韓製のソフトなんて危なくて使えたもんじゃない

16：名無しさん＠１周年：2015/11/09(月) 21:41:39.03 ID:4+sX8hlr0

Todo Backup Free



これ中華製バックアップフリーソフト
PCにインストールしたらこれだよ
セキュリティソフトに数秒おきに攻撃しまくり

こいつら分かっててやってんだな
やっぱ中華製は危険だよ

77：名無しさん＠１周年：2015/11/09(月) 21:55:46.93 ID:cTJO3Mq30

>>16
やっぱりこいつ中華製だったか
フリーとは思えない高性能ソフトで釣っておいて、
ユーザーが増えてきた所で、バックドアを仕込んだバージョンアップ
こいつらの常套手段だな。QuicPicもそう
ヤフオクとかソフトバンク、サムスンも同じ手口だ
ライバルを狩った後でやりたい放題。
「只より高いものはない」

315：名無しさん＠１周年：2015/11/09(月) 22:53:07.84 ID:P72vNpbD0

国際テロ組織アルカニダの関わった物はそう言う仕様だと思うべし

317：名無しさん＠１周年：2015/11/09(月) 22:54:50.44 ID:wQUuNvSr0

韓国製のアプリはどうなんだろ
MX Player使ってるけど

330：名無しさん＠１周年：2015/11/09(月) 22:59:25.70 ID:pexgcl1y0

>>317
GOM Playerでやばいことになったの忘れたか

関連記事
14/03/02: 高速増殖炉「もんじゅ」で、職員のパソコンの「GOMプレイヤー」によりウイルス感染、情報流出の疑い … 「朝礼画像の再生に使っていた」

211：名無しさん＠１周年：2015/11/09(月) 22:26:22.18 ID:NTJIjihf0

どうしても、とある古いフリーソフトが必要になって
ダウンロードサイトからDLしてインストールしたら、Baiduが入ってて
涙目になったことがある

結局OSをロールバックしてやっとこいつを消したんだが、本当、Baiduシネって思った

26：名無しさん＠１周年：2015/11/09(月) 21:44:08.66 ID:T2klQj8E0

>>1

■Baidu（百度）を勝手にインストールしようとするソフト（暫定版）

BrotherSoft ／ Softonic (ダウンロード元、ここからＤＬする場合警戒すべし)
GOM PLAYER (韓国)
Freemake Free Audio Converter | Video Converter | Video Downloader


■Baidu傘下のソフト

Shimeji(2011年12月13日でBaiduに売却）


■Baidu（百度）がプリインストールされているデバイス

【中国】Lenovo(レノボ)
【中国】Huawei (ファーウェイ)


■GOM PLAYER代替動画プレイヤー

Mediaunite、Qonoha【日本】
Light Alloy 【ロシア】
VLC media player 【フランス・オープンソース】
Media Player Classic 【アメリカ】


■ネットワーク監視ツール(どのソフトがどの国のサーバーにアクセスしているかが分かる)

秀丸ネットモニター　http://hide.maruo.co.jp/software/netmon.html

307：名無しさん＠１周年：2015/11/09(月) 22:52:13.12 ID:523spzbA0

>>26のネットワーク監視ツールは便利だよ。接続先の国名が常に監視表示してくれる
日本のＹａｈｏｏ（Yahoo.co.jp）に接続すると必ず韓国のYahoo.comにも接続してるのも分かる

267：名無しさん＠１周年：2015/11/09(月) 22:41:05.44 ID:+CRzplu60

ハイドゥ、日本での信頼回復を誓う
http://japan.cnet.com/news/business/35059789/

誓ってからまだ１年も経ってませんがｗ

117：名無しさん＠１周年：2015/11/09(月) 22:05:09.24 ID:tlIGFbLL0

androidユーザを百度ダマしてやる！

144：名無しさん＠１周年：2015/11/09(月) 22:11:48.51 ID:boGl4YunO

Android使っている奴は涙目かい
元気だせよ、この先もいいことなさそうだけど

145：名無しさん＠１周年：2015/11/09(月) 22:12:20.71 ID:9Uf0o2Vq0

シメジもﾆﾀﾞ

152：名無しさん＠１周年：2015/11/09(月) 22:13:19.07 ID:BcQQdo5/0

iOSも前にあったな
可哀想に

169：名無しさん＠１周年：2015/11/09(月) 22:15:55.43 ID:vX800Qek0

>>152
Androidもダメ、iOSもダメとなると、マトモなのは・・・まさかのWindows Phone？！？！

212：名無しさん＠１周年：2015/11/09(月) 22:26:29.78 ID:1TgDYJwV0

LINEもバックドアがある

244：名無しさん＠１周年：2015/11/09(月) 22:35:57.63 ID:ZkTWaQj70

おサイフケータイのidもゲットですね

214：名無しさん＠１周年：2015/11/09(月) 22:26:39.67 ID:e7oTFpHR0

むしろ中国製で安全なものを挙げて欲しいよ

多機能を詰め込んだLSIなんかもうメチャクチャ危ないけど
非常にプリミティブな素子レベルなら、さすがに安全だろうと思っていたら
今度は不良品率が高すぎて(しかも時限発動型)
某オーディオメーカーが大損失を出して冷や汗かいた話は業界じゃ有名だ
ほぼ一年で半数が壊れる水晶発振子な

226：名無しさん＠１周年：2015/11/09(月) 22:30:34.78 ID:e7oTFpHR0

ロシアで兵器や宇宙機が原因不明の不具合や失敗を連発するので調査したら
電子部品に支那畜チップが混ざりこんでたんだよね
それが片っ端から機能不全を起こしてた
国を揺るがすリスクだよ

229：名無しさん＠１周年：2015/11/09(月) 22:31:18.00 ID:bcqo11ac0

今盛んにステマ中の 5kplayer もやめとけ
アンインストールすら出来ないようだ

234：名無しさん＠１周年：2015/11/09(月) 22:32:25.57 ID:3qsixtFE0

お願いだから、日本人がアプリ・ソフト・ＯＳを日本人のために造ってくれ。

237：名無しさん＠１周年：2015/11/09(月) 22:34:23.76 ID:kHZ3LxvM0

>>234
そしてTRONの二の舞にw

240：名無しさん＠１周年：2015/11/09(月) 22:35:02.45 ID:73jyUpck0

>>234
それやろうとするとマイクロソフトに潰されるから。マジで。

298：名無しさん＠１周年：2015/11/09(月) 22:49:52.78 ID:yYjRwqVF0

>Moplus SDKは多くのAndroidアプリに取り入れられており、1億人程度が影響を受ける見込み。

スマホ筒抜けｗｗｗ
下手したらフィッシング詐欺もやられるかもよ

264：名無しさん＠１周年：2015/11/09(月) 22:40:27.72 ID:LVwHcMyQO

何を今さらとしか言えないわ。

290：名無しさん＠１周年：2015/11/09(月) 22:47:14.95 ID:hsBT/Ovn0

Baidu日本法人とか恥ずかしくて働けんわｗ

293：名無しさん＠１周年：2015/11/09(月) 22:47:52.43 ID:mCBNEWpy0

中国製のパソコンとか、ソフトとか通信機器使うなよな
情報だだ漏れじゃん

しかし、泥どーすんのかね

295：名無しさん＠１周年：2015/11/09(月) 22:48:35.69 ID:pekhrAmw0

>>1
暗黙ですらない周知

296：名無しさん＠１周年：2015/11/09(月) 22:49:23.04 ID:4oS3PFNE0

IMEは日本だけだったけどこれは全世界が相手だぞ

297：名無しさん＠１周年：2015/11/09(月) 22:49:35.20 ID:KcyMGOki0

百度は共産党の諜報機関だからな

301：名無しさん＠１周年：2015/11/09(月) 22:50:59.52 ID:aJBXOdQc0

306：名無しさん＠１周年：2015/11/09(月) 22:51:53.64 ID:hm2AaFv40

安定の支那

365：名無しさん＠１周年：2015/11/09(月) 23:10:53.40 ID:dIkrXXkR0

こういう中華リスクを避けるために
日本ではアンドロイドのスマホじゃなくて
アップルのiphone使ってる人が多いという
ことじゃな

こういう事を聞くと何かとスマホは怖いと感じるね
やっぱガラケーが一番安全ってこった

382：名無しさん＠１周年：2015/11/09(月) 23:24:14.85 ID:eZggzAc00

Androidもうダメだろ…

401：名無しさん＠１周年：2015/11/09(月) 23:32:18.25 ID:mJ0+B7pR0

よくわからんがとにかくぜんぶしってた

引用元：
http://ai.2ch.sc/test/read.cgi/newsplus/1447072638/

タグ:  百度 Baidu バックドア Android simeji hao123 トレンドマイクロ 中国 漏洩 Moplus