シェア
127コメ カテゴリ:ニュース タグ: Simejiプライバシーロック , 時事ネタ , スマホ乗っ取り , Baidu , バックドア ライター:





中国BaiduのSDKにバックドアが発覚、致命的な脆弱性を持つ人気アプリまとめ
http://gigazine.net/news/20151110-baidu-moplus-wormhole/
(記事によると)

中国の検索大手「百度(Baidu)」のソフト開発者キット(SDK)「Moplus」にバックドアが仕込まれており、Moplusを利用したアプリには、ユーザーに無断で端末内のデータを外部に送信したり、アプリをインストールしたり、連絡先を追加したり、SMSを送信したり、ダウンロードされたファイルを検索したり、特定のファイルをアップロードしたりと、遠隔操作によってやりたい放題されてしまう致命的な脆弱性があることが判明しています。

脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/12540



問題になっているアプリはアンドロイド向けに配信されている「Simejiプライバシーロック」
スマホの写真やアプリなどに鍵をかけることで非表示にし、他人から見られないようにする機能を持っている。

現在、アプリ提供会社が削除を呼び掛けている。










【悲報】8月に広告が問題になった百度のSimejiアプリにMoPlusと同じ脆弱性がある事が発覚(現在は修正済み)
http://blog.livedoor.jp/blackwingcat/archives/1916023.html
(記事によると)

1. SimejiプライバシーロックにMoPlusの文字列を発見
2. 百度「『moplus』という関係ない文字を含んでいただけ、削除してリリースしなおしました」
3. 石井氏『Moplusは入ってないがバックドアがあり外部から接続できる』
4. 2の発表を受けて疑問がわいたのででコンパイルして詳しく解析
5. クラスMoPlusからPushServiceへの改名した可能性が濃厚
6. その中に外部からの接続処理が入ってることが判明
7. 石井さんがバックドアと呼んでたのは内部的に MoPlusServiceと 呼ばれていたところに実装されていた。

※simeji IME自体は全然悪くない





- この話題に対する反応 -




・どうしてバイドゥは懲りずにこんなことをするのだろうか

・またか。
中国製品はよほどのぞき見が好きらしい。

・いつもの、中国クオリティ!
これがホントのお百度参りました。

・またかよ

・学習してない奴www















asa_Simejilock_01







>スマホの盗み見から守っちゃおう!



守れないとは・・・


※simeji IME自体は全然悪くない













おすすめの関連記事

コメントを投稿する

エラーが発生しました。 30秒以内にコメントが投稿されました。
名前 8文字以内で入力してください。 URLの入力はできません。 名前に禁止ワードが含まれています。
本文 (必須) 500文字以内で入力してください。 本文を入力してください。 英数字のみの入力はできません。 URLの入力はできません。 本文に禁止ワードが含まれています。 改行が多すぎます。

※コメント番号の前に「>>」をつけると、そのコメントに返信できます(例:>>1)

投稿する

並び替え 古い順 新しい順

1 はちまき名無しさん このコメントに返信

2 はちまき名無しさん このコメントに返信

この話題に対する反応ww

3 はちまき名無しさん このコメントに返信

えっちだなあ

4 はちまき名無しさん このコメントに返信

5 はちまき名無しさん このコメントに返信

バスです

6 一桁余裕の助 このコメントに返信

余裕っす

7 はちまき名無しさん このコメントに返信

simejiいれてるやつがバカ
baiduを信じるやつはもっとバカ
アンドロイド自体信じてんのはどうしようもない親にスマホ買ってもらってるくそガキ

8 はちまき名無しさん このコメントに返信

当たり前じゃん

9 はちまき名無しさん このコメントに返信

運転手は死んだの?

10 はちまき名無しさん このコメントに返信

中韓アプリはヤバいよね

11 はちまき名無しさん このコメントに返信

セ_クロス画像流出もこういうところからかな?

12 はちま名無しさん このコメントに返信

このコメントは削除されました。

13 はちまき名無しさん このコメントに返信

記事にあるようにこんなんsimeji買収後の時に分かってたことだろ、何を今更、と

14 はちまき名無しさん このコメントに返信

信用ならん

15 はちまき名無しさん このコメントに返信

中国共産党の国策として、全ての暗号キーを俺に寄越せって「外資に」要求するのがチャイナクオリティ

16 はちまき名無しさん このコメントに返信

パコ 槿惠性権になってからこんなニュースばっかり

17 はちまき名無しさん このコメントに返信

こんなもん使ってるやつが馬鹿なのだよ

18 はちまき名無しさん このコメントに返信

LINEは綺麗な韓国

19 はちまき名無しさん このコメントに返信

simejiは悪くないって、記事本文にBaiduが問題発覚したから削除しましたってあるじゃん

20 はちまき名無しさん このコメントに返信

まじかよsimeji作者最悪だな

21 はちまき名無しさん このコメントに返信

うんこ

22 はちまき名無しさん このコメントに返信

未だにバイドゥなんて使ってる奴が悪い。

23 はちまき名無しさん このコメントに返信

Appストアでロックマンのパクリゲーが堂々と売られててワロタw
Appleの審査()

24 はちまき名無しさん このコメントに返信

>>18
そんなモノは存在し得ない

25 はちまき名無しさん このコメントに返信

自分からウイルス入れるとかバカじゃねえの

26 はちまき名無しさん このコメントに返信

トレンドマイクロ自身も何かやらかしてたような、気のせいかw

27 はちまき名無しさん このコメントに返信

なんで11月の記事を今更記事にしてんの
バイトしっかりしろよ

28 はちまき名無しさん このコメントに返信

>>18
「綺麗な韓国」自体がお前の妄想の産物だぞw
LINEはベッキーの件で一斉になくなっちまうかもなあw
子供達の間でも「既読疲れ」やいじめ問題があるし

29 はちまき名無しさん このコメントに返信

こういう危険性は端から判っていたのに
バイドゥに身売りしたんだから
shimejiが悪くない何てことはない。

30 はちまき名無しさん このコメントに返信

>・学習してない奴www

ユーザーがな

31 はちまき名無しさん このコメントに返信

スマホほど危険なのはない

32 はちまき名無しさん このコメントに返信

shimejiってやっぱヤバいのか・・・俺インストールしたまんまだったけど消すわ

33 はちまき名無しさん このコメントに返信

シナコロ製は避けろとあれほどいってるだろ
いい加減にしろド低能どもが

34 はちまき名無しさん このコメントに返信

>>32
有料のセキュリティソフトも入れておいた方が良いぞ
これ、simejiだけじゃなくて開発キットMoplus側にバックドア仕込まれてるんだから、
そのMoplusで作ったソフトは開発者が意図しなくてもマルウェア入りになるし
中国産韓国産のアプリは基本的に入れない方が吉、インストール時に開発者名確認は最低限必須

35 はちまき名無しさん このコメントに返信

中国、韓国製にマトモな物があるかよ

36 はちまき名無しさん このコメントに返信

中国も韓国も上から下まで腐った連中しかいないだろが
そんな連中が作った物をホイホイ信用する方がどうかしてる

37 はちまき名無しさん このコメントに返信

>スマホの写真やアプリなどに鍵をかけることで非表示にし、他人から見られないようにする機能を持っている
ワロタw
写真やアプリを非表示にしてスマホ自体は開発者に公開とかw

38 はちまき名無しさん このコメントに返信

ふ~んスマホなんて信用してる奴いまだにいるんだな

39 はちまき名無しさん このコメントに返信

スパイ行為を非難した国がスパイ行為

40 はちまき名無しさん このコメントに返信

>>35
「日本」ブランドで作った「Made in china」は比較的使える
まあ日本メーカーの設計と検品、流通あればこそだけどな
「爆買い」だって中国メーカーに中国流通を信じてない中流以上の富裕層がやってるわけで

「Made in KOREA」はだめだな、ホムセン安物のマーブルフライパンはほとんどそうなんで買うのに困る

41 はちまき名無しさん このコメントに返信

中国を信用する奴がアホ

42 はちまき名無しさん このコメントに返信

中国のスパイ工作の一つだろこれ

43 はちまき名無しさん このコメントに返信

>>39
そりゃ自分がやらかしていることをやり替えされたらどれほど被害が出るか分かってるからなw

44 はちまき名無しさん このコメントに返信

未だに百度のソフト入れるとかどこの情弱だよ

45 はちまき名無しさん このコメントに返信

Play Storeのアイコン見ただけで「半島製だな」とか大体分かるようになった。

46 はちまき名無しさん このコメントに返信

勝手に入ってきて消そうとしても消えない
hao123とかいうbaidu製ウイルスには参った

47 はちまき名無しさん このコメントに返信

simeji IMEは悪くないって本当か?

48 はちまき名無しさん このコメントに返信

>>45
コツを教えて欲しい

49 はちまき名無しさん このコメントに返信

最近はあんまりしつこくないけど、以前の百度はなんとかPCに潜り込もうと必死だったよね。

50 はちまき名無しさん このコメントに返信

>>47
この記事、simejiというかバイドゥ(百度)製のアプリに公式バックドアがある、って話なんだから、
IMEだろうと他のアプリやソフトだろうとバイドゥのを信じちゃダメだろw

51 はちまき名無しさん このコメントに返信

でたwいまだにw情弱とかいっちゃうw奴w

52 はちまき名無しさん このコメントに返信

ネタが古い

53 はちまき名無しさん このコメントに返信

いつの記事だよ。

54 はちまき名無しさん このコメントに返信

NX終わったな

55 はちまき名無しさん このコメントに返信

百度絡み全部そうじゃん

56 はちまき名無しさん このコメントに返信

でもSimejiはヤバいだろ

57 はちまき名無しさん このコメントに返信

不具合あ起きた場合中国政府が遠隔操作で問題を解決してくれるのに
情弱はこれだからバカなんだよな
中国だからって差別意識で警戒するってクズだと思うわ

58 はちまき名無しさん このコメントに返信

appleの審査仕事しろ

59 はちまき名無しさん このコメントに返信

apple信じてる奴は情弱だけだ

60 はちまき名無しさん このコメントに返信

知ってた
百度系いれるわけない

61 はちまき名無しさん このコメントに返信

iPhoneの「フルアクセス許可」は違うだろ・・・。
アップルがそうやって表示させてるだけ。

62 はちまき名無しさん このコメントに返信

ガラケーなら何も心配いらなくて良かったよな

63 はちまき名無しさん このコメントに返信

>>57
実例が山ほどあるってのに、中共社会を信じる奴が未だにいると思ってるの?w
中共政府なんて賄賂掴んだらアメリカに逃げ出す奴ばっかりだろうに
勿論立つ鳥跡を濁しまくりで迷惑事項はそのままにしてな、
新幹線やこの間の地滑りみたいに埋めてればまだ良い方で

64 はちまき名無しさん このコメントに返信

simejiとか使ってるバカの頭ってどうなってるの?
日常玄関の鍵外して生活とかしてる?

65 はちまき名無しさん このコメントに返信

ところでなんで去年の11月の話題を今更?

66 はちまき名無しさん このコメントに返信

TVとかのニュースで報道しないの?
中韓からTV局に報道するなとでも連絡きてるの?

67 はちまき名無しさん このコメントに返信

lineとか使ってるバカの頭ってどうなってるの?
日常玄関の鍵外して生活とかしてる?

68 はちまき名無しさん このコメントに返信

>>66
そりゃ中韓からマスゴミには金入ってるだろ、
もともとマスゴミなんて昭和安保の時にまともな会社には入れなかった活動家崩れの就職先だし
それ以前、戦前戦中どころか明治時代だって「羽織ゴロ」と呼ばれるほどヤクザな連中だからな

69 はちまき名無しさん このコメントに返信

>>57
罪を憎んで人を憎まずの精神は立派ですし、
あなたが言っていることも正論だとは思うのですが…
だから信じていいということにはならないよね

検閲大好き共産党に警戒するなと言う方が無理があるよ

70 はちまき名無しさん このコメントに返信

ことえりと同期取ってくれるのにいちいち外部IME使う意味

71 はちまき名無しさん このコメントに返信

中国って悪い人多いな。

72 はちまき名無しさん このコメントに返信

なんで無責任にシメジは問題ないとか言っちゃえるんですかね?

73 はちまき名無しさん このコメントに返信

中国じゃ昔から「信用」が成立しないからなあ
信じられるのは血縁だけ、それ以外は敵か力で抑えられる手下、だから
それに中共になってから朝令暮改(これだって中国の故事成語だし)が酷いんで『今の快楽』以外求めようが無くなってるし

74 はちまき名無しさん このコメントに返信

>>68
やっぱり自分達の都合の良い事しか報道しないんですね。
日本は報道の自由がないって言われるけど自分達が報道しないだけですね。
政権批判は自由にしてるのに、政権から圧力だの報道規制だの言ってる人達は現実を見て欲しいです。
今の日本がホントに独裁なら北みたいに消されてますし自由に報道なんて出来ませんから

75 はちまき名無しさん このコメントに返信

>>67
そんなLINE作ってる会社が運営してるブログに入り浸るなんて頭がどうかしてるよな

76 はちまき名無しさん このコメントに返信

>>71 人口が多いから多少わね、あと教育の問題

77 はちまき名無しさん このコメントに返信

泥に安全性とか求めてないだろ

78 はちまき名無しさん このコメントに返信

実際に乗っ取られた人いるの?

79 はちまき名無しさん このコメントに返信

またか、という思いと、やっぱりか、という感想

80 はちまき名無しさん このコメントに返信

>>77
求めるだろ、普通w
だからdocomoでも他のところでも有料のセキュリティパック売ってるし登録してる奴居るし

81 はちまき名無しさん このコメントに返信

>>78
どうだろうね
露骨にわかる乗っ取りよりも、
知らないうちに情報を外部送られて監視されるとかじゃない?

82 はちまき名無しさん このコメントに返信

またすっげー古いネタ拾ってきたな
これ去年の秋頃問題になったやつだろ

83 はちまき名無しさん このコメントに返信

>※simeji IME自体は全然悪くない
これどういう意味なの?

84 はちまき名無しさん このコメントに返信

>>61
ハァ?フルアクセスの権限を与えるからだよ
アプリ制作者が使うかどうかは別としてな
信頼できる制作者じゃないと裏で何やっているかわからないよ
アップルだってアプリのふるまいだけで、サーバとのやり取りを監視なんてしてないからな

85 はちまき名無しさん このコメントに返信

情報詳細に公開せず、削除しましたっていう会社の製品を使っているのが、
日本人ですwwww

まじ笑えるんですけどwww
技術力があるとか誇っているけどさ、利用者はやっぱり馬鹿なんだよねwwww

86 はちまき名無しさん このコメントに返信

>>85
ユーザーをバカだと考えるのは企業としちゃ当たり前だが
だから「自社の利益を守るために」「顧客を大切にする、不利益を与えないようにすることで継続して使って貰うようにする」「そのために叩かれるようなことはしない」のが先進国企業
中国は売り抜けることしか考えてないからいつまで経っても貧乏なままなんだよね
賄賂とってアメリカに逃げ出した連中も、果たして安穏と生活できてるのかね、なんか消え去ってるみたいなんだけど

87 はちまき名無しさん このコメントに返信

パソコンでもモバイルでもこういうことが一体何度起きたことか
しかもその度にマスコミはだんまりだ

88 はちまき名無しさん このコメントに返信

こんなの使う奴は危機管理ができてないな

89 はちまき名無しさん このコメントに返信

上から下までならず者国家

90 はちまき名無しさん このコメントに返信

何をいまさらと言う感じなのだが・・・

91 はちまき名無しさん このコメントに返信

この前中国で出す製品全部にバックドア仕掛けさせろって法律が出来たんじゃなかったっけ?

92 はちまき名無しさん このコメントに返信

いや、これが話題になったのは数年前のはず・・・昨年とかそんな最近じゃない

93 はちまき名無しさん このコメントに返信

>>92
この話自体は何回も繰り返されてるんだが、昨年末、11月に再度上がってるんだよ
トレンドマイクロセキュリティブログがネタなのが大笑いではあるんだが、以下記事名ね
「不具合を抱えるMoplus SDK、 Baidu 以外のアプリにも影響
    投稿日:2015年11月11日
    脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report	
    執筆:Mobile Threats Analyst - Jordan Pan」

94 はちまき名無しさん このコメントに返信

今までさんざん言われてきてるのに未だに中華スマホ使ってる奴やシメジ使ってる奴は何なんだろうな

95 はちまき名無しさん このコメントに返信

中国のIT企業のトップはほぼ全て人民解放軍OBって時点で察しろ

96 はちまき名無しさん このコメントに返信

>>91
あ、ググったらあった
ニューヨークタイムズのJanuary 29, 2015の記事
「New Rules in China Upset Western Tech Companies」

97 はちまき名無しさん このコメントに返信

>>92
それはBaiduIME&Simejiの入力履歴収集の話題であって今回のとは別件だぞ

98 はちまき名無しさん このコメントに返信

simeji IME自体は全然悪くない
おいsimejiも中華アプリだぞ

99 はちまき名無しさん このコメントに返信

これまだ入れてるやついたら流石にバカだろ

100 はちまき名無しさん このコメントに返信

嫌なら1から全部自分で作れ

101 はちまき名無しさん このコメントに返信

何今更この記事?

102 はちまき名無しさん このコメントに返信

これ今始まった事じゃないよ…ネット普及してる時点からこうなってる訳だし、日本はこれに関してセキュリティーが甘過ぎるからマイナンバー流出するのも時間の問題なのは確実になってるよね…

103 はちまき名無しさん このコメントに返信

そうなんだ

104 はちまき名無しさん このコメントに返信

かなり前から流布されてる

105 はちまき名無しさん このコメントに返信

Simeji使ってるんだけど(´・ω・`)
削除したほうが良いの?

106 はちまき名無しさん このコメントに返信

まあグーグルに情報ぬかれてるだろうけど中華よりはマシだな

107 はちまき名無しさん このコメントに返信

今更

108 はちまき名無しさん このコメントに返信

貧乏人が自分で選んで使ってる中韓製だから
覗かれてようが盗まれてようが本人の選んだことよ

109 はちまき名無しさん このコメントに返信

>>61
逆に、どんな許可出してるか
詳細知らされないほうが怖くね?

110 はちまき名無しさん このコメントに返信

こんなこと起きるたび「やっぱり」って思う。

111 はちまき名無しさん このコメントに返信

>>105
けしたほうがいい

112 はちまき名無しさん このコメントに返信

アップル的に
百度しめじはOKで
艦これ刀剣はNGらしい

113 はちまき名無しさん このコメントに返信

トレンドマイクロのウイルスバスターがポップアップのウイルスだから多少はね

114 はちまき名無しさん このコメントに返信

何回同じことすんの?

115 はちまき名無しさん このコメントに返信

アンドロイドは個人情報を抜き取られている時点で
こんなのは当たり前の事件でしょ

116 はちまき名無しさん このコメントに返信

LINEとか入れてる奴も朝鮮に情報筒抜けやのになw

117 はちまき名無しさん このコメントに返信

一般の大手企業でも犯罪がデフォってのが怖い。

118 はちまき名無しさん このコメントに返信

中国製や韓国製のアプリなんて
怖くて絶対使えないし、一切使ってない

119 はちまき名無しさん このコメントに返信

またバイドゥか

120 はちまき名無しさん このコメントに返信

>>116
保守にとっての生命線である2chまとめブログを多く抱えるlivedoor blogを運営するNAVER社を貶めるコメントとか、反日工作員乙としか言いようがないわ

121 はちまき名無しさん このコメントに返信

ファーウェイ製のスマホとかどうなるん

122 はちまき名無しさん このコメントに返信

中韓はこれだから

123 はちまき名無しさん このコメントに返信

なんでも人の責任を押し付ける日本人マジ引くわ

124 はちまき名無しさん このコメントに返信

中華メーカーはこんなんばっかだな
絶対に使わんわ

125 はちまき名無しさん このコメントに返信

シメジ自体は便利なんやけどなぁ

まぁグーグルIEMも同じようなもんやで

126 2chアフィコピーサイト他コメ消し改竄追加勢い投票等工作有り このコメントに返信

食品安全基準,労働基準,人の移動,医療,金融,保険,著作権,放送,通信,士業,教育,郵政,公共事業等ほぼ全ての分野が対象 
報道規制・参加国総貧困化・労働環境悪化・支出増加・ビザ大幅緩和etc.全分野に影響多数 アフィ日本人叩き煽り対立離間世論工作誘導多数 1月批准2月署名式の予定「TPPの21分野まとめ」で検索

127 はちまき名無しさん このコメントに返信

>※simeji IME自体は全然悪くない

嘘乙

コメントを投稿する

エラーが発生しました。 30秒以内にコメントが投稿されました。
名前 8文字以内で入力してください。 URLの入力はできません。 名前に禁止ワードが含まれています。
本文 (必須) 500文字以内で入力してください。 本文を入力してください。 英数字のみの入力はできません。 URLの入力はできません。 本文に禁止ワードが含まれています。 改行が多すぎます。

※コメント番号の前に「>>」をつけると、そのコメントに返信できます(例:>>1)

投稿する

今日の人気記事

今週の人気記事

今月の人気記事