11月6日、中国バイドゥ製のアプリ開発キットに致命的な欠陥が判明
1億人のAndroidがその危険性の渦中にあり、事態は極めて深刻
Androidユーザーは中国Baiduのアプリに注意。Baiduの開発キットにバックドアを開ける機能があり、遠隔操作される恐れ – ネタとぴ
中国本社が開発したソフトウェア開発キット(SDK)「Moplus」にバックドア機能が存在すると判明
中国Baiduのソフト開発キット、バックドア機能の搭載が判明 (RBB TODAY) – Yahoo!ニュース
バックドアとは、正規ユーザーに気づかれないよう、認証やセキュリティ対策などを回避し、外部からの不正操作を可能にする、ソフト上の入り口のこと。
「Moplus」製アプリは、計14,112種とすさまじい量
中国バイドゥがAndroidにバラまいた猛毒 (東洋経済オンライン) – Yahoo!ニュース
Baidu公式のアプリはうち4000種。とりあえず第三者から安全の情報が来るまでは早急に消すのがいいかもしれません
以下のことが実行できてしまう
・フィッシングサイトへの誘導
・任意の連絡先の追加
・偽のショート・メッセージ・サービス(SMS)送信
・リモートサーバへのローカルファイルのアップロード
・アプリをAndroid端末にインストール
バイドゥのSDKにバックドアの報道 Simejiは使っていないとコメント (ねとらぼ) – Yahoo!ニュース
本田雅一(本人未確認)@rokuzouhonda
これ、スマホにある情報全部抜かれるじゃないですか・・・ローカルファイルのアップロードって全てのデータ抜かれるってことじゃん・・・
すでに不正プログラムがMoplusを利用している事例も
Moplus SDKを使用しているとわかっているBaidu map
バイドゥのSDKにバックドア機能——バイドゥは「修正を完了した」とコメント (ITmedia Mobile) – Yahoo!ニュース
Nexus6にてこのアプリを起動した結果、不正なサービスが常時バックグラウンドで動作し、端末に連絡先が追加されていく様子が確認できた
バイドゥのSDKにバックドア機能——バイドゥは「修正を完了した」とコメント (ITmedia Mobile) – Yahoo!ニュース
「bdservice_v1」というもの・・・
さらに旧版Moplusを用い、悪意をもって開発された「定期的に見たこともないアプリを何種類も勝手にインストールする」アプリの活動も確認されているという
中国バイドゥがAndroidにバラまいた猛毒 (東洋経済オンライン) – Yahoo!ニュース
Baiduは以前にも問題を起こしていた・・・
2013年、日本語入力システム「Baidu IME」および、Android OS向け日本語入力アプリ「Simeji」が、ユーザーに無断で入力情報を特定サーバに送信していた
日本語IME「Baidu IME」「Simeji」の無断情報送信、バイドゥ側は「バグ」 | マイナビニュース
クラウド変換機能・ログ送信機能がオフになっていても情報が送られていたため、話題となった
(2/2)ニュース – 中国百度がIME入力情報送信問題で見解を発表、「Simejiはバグでログ誤送信」:ITpro
Simeji(日本語入力キーボード)@Simeji_pr
しかし、今回のはより大きな問題でかつ”故意”とみられている
本田雅一(本人未確認)@rokuzouhonda
当初は脆弱性として中国の脆弱性報告プラットホーム「WooYun.og」に報告されたのですが、どうやら脆弱性とは別にバックドア機能があるということが判明
中国バイドゥがAndroidにバラまいた猛毒 (東洋経済オンライン) – Yahoo!ニュース
トレンドマイクロ社は調査の結果、意図的に組み込まれた“機能”である疑いだと発表しています
Androidユーザーは中国Baiduのアプリに注意。Baiduの開発キットにバックドアを開ける機能があり、遠隔操作される恐れ – ネタとぴ
つまり、特定機能を実現する上での設計ミスなどに起因した脆弱性ではなく、Moplus自身の機能としてワームホールを作る機能が提供されていたようです
中国バイドゥがAndroidにバラまいた猛毒 (東洋経済オンライン) – Yahoo!ニュース
悪質すぎんだろ・・
1度起動するとシステムに登録される仕組み
一度、起動されると次回からは端末を起動するだけでワームホールが出現し、いつでも端末に侵入可能な状態に
中国BaiduのSDK「Moplus」にバックドア機能、日本法人は「Simeji」には使用してないとアナウンス -INTERNET Watch
現時点ですでに「Moplus」は更新されているが、アプリ開発者がアップデートしなおすまでユーザーの端末上に問題のアプリが残ってしまう
中国バイドゥがAndroidにバラまいた猛毒 (東洋経済オンライン) – Yahoo!ニュース
自分で消すしかない・・・
完全に危険性から逃れるためには??
Moplusのどのバージョンが問題なのかを調べるのは困難なので、Android対応のウィルススキャナーで端末を調査するほかない
中国バイドゥがAndroidにバラまいた猛毒 (東洋経済オンライン) – Yahoo!ニュース
▲信頼性の高い3つのアンチウイルスソフトウェア
「Trend Micro Mobile Security」は、不正な SDK 「ANDROIDOS_WORMHOLE.HRXA」が端末にインストールされる前に検出し、ユーザを守ります。アプリウィルススキャナ機能によって、インストールされているアプリをスキャンし、不正なアプリを削除できます。
アプリをアンインストールする場合
Moplus SDKが使用されたアプリケーションを削除します。まずは、Baidu公式のアプリを対象に
BaiduのAndroid用SDKにバックドア機能 – 「Simejiには利用なし」 | マイナビニュース
Moplus SDKが組み込まれたアプリは、4,014がBaidu公式アプリとなります
端末の設定メニューを使用してアンインストールする
使用しなくなったアプリをアンインストールするには:
お使いの端末で [設定] メニューから [アプリ] または [アプリケーションマネージャ](ご使用の端末によって異なります)に移動します。
アンインストールするアプリをタップします。
[アンインストール] をタップします。
[アンインストール] ボタンが表示されない場合や、[アップデートのアンインストール] オプションしか表示されない場合は、お使いの端末から目的のアプリを削除することはできません。
アンインストールしても、システムファイルの中にBaiduフォルダとデータが残る可能性があります。
このとき、Androidのシステムファイルにまでアクセスできる以下のアプリを使ってフォルダを削除しましょう
上のアプリを使うと、システムファイルの中にBaiduフォルダがあるかが確認でき、Moplusフォルダの有無も確認することができます。
何のアプリにMoplusが使われているかわからないので、少々面倒ですがこの方法で調べてみるのが最もいいかもしれません・・・
