2016.1.15 08:35

【ヤバい】あなたのスマホが遠隔操作で乗っ取られる!? 中国Baiduのソフト開発者キット自体にバックドアが仕込まれてることが判明!






中国BaiduのSDKにバックドアが発覚、致命的な脆弱性を持つ人気アプリまとめ
http://gigazine.net/news/20151110-baidu-moplus-wormhole/
(記事によると)

中国の検索大手「百度(Baidu)」のソフト開発者キット(SDK)「Moplus」にバックドアが仕込まれており、Moplusを利用したアプリには、ユーザーに無断で端末内のデータを外部に送信したり、アプリをインストールしたり、連絡先を追加したり、SMSを送信したり、ダウンロードされたファイルを検索したり、特定のファイルをアップロードしたりと、遠隔操作によってやりたい放題されてしまう致命的な脆弱性があることが判明しています。

脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/12540



問題になっているアプリはアンドロイド向けに配信されている「Simejiプライバシーロック」
スマホの写真やアプリなどに鍵をかけることで非表示にし、他人から見られないようにする機能を持っている。

現在、アプリ提供会社が削除を呼び掛けている。










【悲報】8月に広告が問題になった百度のSimejiアプリにMoPlusと同じ脆弱性がある事が発覚(現在は修正済み)
http://blog.livedoor.jp/blackwingcat/archives/1916023.html
(記事によると)

1. SimejiプライバシーロックにMoPlusの文字列を発見
2. 百度「『moplus』という関係ない文字を含んでいただけ、削除してリリースしなおしました」
3. 石井氏『Moplusは入ってないがバックドアがあり外部から接続できる』
4. 2の発表を受けて疑問がわいたのででコンパイルして詳しく解析
5. クラスMoPlusからPushServiceへの改名した可能性が濃厚
6. その中に外部からの接続処理が入ってることが判明
7. 石井さんがバックドアと呼んでたのは内部的に MoPlusServiceと 呼ばれていたところに実装されていた。

※simeji IME自体は全然悪くない





- この話題に対する反応 -




・どうしてバイドゥは懲りずにこんなことをするのだろうか

・またか。
中国製品はよほどのぞき見が好きらしい。

・いつもの、中国クオリティ!
これがホントのお百度参りました。

・またかよ

・学習してない奴www















asa_Simejilock_01







>スマホの盗み見から守っちゃおう!



守れないとは・・・


※simeji IME自体は全然悪くない