中国企業のバイドゥ(百度)が提供している、アプリ開発用キットの「Moplus」に真偽は不明ですが意図的と取られても仕方が無い様なバックドアを作成するセキュリティ ホールが見つかったようです。
出典:Yahoo!ニュース BUSINESS 中国バイドゥがAndroidにバラまいた猛毒
特に中華製の製品を利用している方は要注意です。
バイドゥ(百度)は以前にも日本語入力ソフトの「simeji」で入力した文字列をバイドゥ(百度)のサーバーに送るという事件を起こしたのですが正直またかという印象です。
今度はアプリ開発用キットにセキュリティホールを作成する機能が用意されていたようで、しかも簡単に遠隔でAndoroid端末を乗っ取る機能まで付いていたようです。
なんて、ハッカーには至れり尽くせりの開発キットなんでしょう!!
感心している場合ではないですね、中国をある意味代表する企業でこんな事件が起こるとは?
なのか、やっぱりなのかは良く判らないですが今回の事件は開発キットなのでそれを利用して作成されたアプリおよそ1万4112本にも同様のセキュリティ ホールが有るのではないかと疑われています。
正直酷すぎる事件ですよね。
日本の企業ならこれ一回で確実に倒産ですね。
バイドゥは問題の指摘を受け、10月30日の段階でMoplusを修正して新しいものには同様の問題は無いと言っている様ですが当然これでは問題は解決しません。
開発キットを修正しても当然既に配布済みのアプリが自動的に修正されるわけではないのでアプリ毎に削除なり修正済みのアプリを更新する必要が有ります。
トレンドマイクロ社によるとこのセキュリティホールから想定される現象は例として
- フィッシングサイトへの誘導
- 任意の連絡先の追加
- 偽のショート・メッセージ・サービス(SMS)送信
- リモートサーバへのローカルファイルのアップロード
- 任意アプリのAndroid端末へのインストール
などがあげられる様です。
自分でに導入していないアプリが勝手に導入されているという事例も見られる様です。
我々が取れる対策としてはどのアプリが危ないのか特定できないのでセキュリテイソフトのスキャンを実施してみることぐらいだと思います。
今回の事件はトレンドマイクロからの情報が多いようですので恐らく対策もトレンドマイクロの製品が対応するのが早いのではないかと思います。
正直、セキュリティソフトの対応が万全かは現時点で管理人自身把握できてはいませんが一つのチェックポイントとして管理人は考えています。
もし、まだセキュリティソフトを導入していない方は下記バナーから無料版を導入することが出来ますので確認をして見ることをお勧めします。
コメント