2015年11月10日火曜日

中国Baidu(百度)セキュリティにまた、問題が・・・。SDK「Moplus」にバックドア機能

中国の検索エンジン「百度(Baidu)」のSDK「Moplus」にバックドア機能が存在することが確認された。トレンドマイクロ株式会社が同社公式ブログにおいて6日、発表した。

 バックドア機能により、フィッシングサイトへの誘導、任意の連絡先の追加、偽のショートメッセージサービス(SMS)の送信、リモートサーバーへのローカルファイルのアップロード、任意のアプリをAndroid端末にインストールすることができるという。これらの機能は端末をインターネットに接続するだけで実行可能。

 トレンドマイクロによると、Moplusを組み込んだアプリはバージョン違いなどを合わせると1万4112個あり、そのうち4014個がBaiduの公式アプリ。このように多くのアプリに使われているため、トレンドマイクロでは、1億人のAndroidユーザーが影響を受けたとしている。

 また、Moplusを利用して自動的・定期的にアプリをインストールさせる不正プログラム「ANDROIDOS_WORMHOLE.HRXA」の拡散を確認したとしている。ユーザーの端末に侵入し、端末がルート化されていれば、ユーザーに気付かずにアプリがインストールされる。

http://internet.watch.impress.co.jp/docs/news/20151109_729567.htmlこちらのリンク先より一部引用しました。詳しくはリンク先を。


simejiは大丈夫と公表しているが。
ヾ(-ε-; )ォィォィ
前科かある人が何を言っても信用ないよね。
入力した文字をBaiduのサーバーに送っていたのを忘れていたの?

漢字変換でSimeji使っている人に自分のアドレスとか教えたくないなぁ。

Baiduのアプリを使っている人って、今回、いい機会だからやめたほうが良いのでは今後もね。





Androidと話題ネタを