2015年11月10日火曜日

百度(バイドゥ)が提供するソフトウェア開発キット「Moplus」にバックドア機能が仕込まれていて炎上。 ~1億人の Androidユーザに影響か


中国バイドゥがAndroidにバラまいた猛毒 東洋経済オンライン
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている
Moplus自身の機能としてワームホールを作る機能が提供されていたようである。つまり、意図的なものだった可能性が高まっている。

中国百度(バイドゥ)がとんでもないことをやらかしたようです。 同社が提供しているソフトウェア開発キット「Moplus」にバックドア機能が仕込んであったとのこと。 この開発キットを採用したソフトウェア全てに影響します。 現在1万4112本Androidアプリが「Moplus」を使用しているとのこと。「XcodeGhost(こちらはiOS系のマルウェア)」と同じで、中国系アプリを使わなければ平気という感じでもなさそうです。 今後も動向をチェックしておいたほうが良さそうです。


脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており
この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れがあります。
フィッシングサイトへの誘導
・任意の連絡先の追加
・偽のショート・メッセージ・サービス(SMS)送信
・リモートサーバへのローカルファイルのアップロード
・アプリをAndroid端末にインストール

バックドア活動を実行する前に必要な前提条件は、端末をインターネットに接続するだけ
Moplus SDK は非常に多くの Androidアプリに取り入れられているため、1億人の Androidユーザが影響を受けたことになります
また、弊社の調査から、不正プログラムが既に Moplus SDK を利用していることが判明しています。

Moplus SDK は、Baiduにより作成されました
攻撃者は遠隔から位置情報検索ボックス情報、パッケージ情報、その他の個人情報をユーザの端末から収集できる
遠隔からユーザの端末に連絡先を追加したり、ダウンロードされたファイルを検索したり、特定のファイルをアップロードしたりすることが可能
HTTPリクエストを送信するだけで、どこからでも簡単に実行できます
SDK は「Android application package (APK)」をユーザに気付かれずにインストールし、ルート権限のある端末を識別
これらの調査詳細によって、Moplus SDK がバックドア型不正プログラムであるという見方が確信になりました
感染した端末であればどんな端末でも攻撃を受ける可能性があります

セキュリティスキャナ NMAP ですべてのネットワークセグメントを検索するだけで
Android端末はすべて遠隔で制御可能
同じ3G、4Gネットワーク上にある端末だけでなく、同じ LAN上にあるすべての端末が攻撃される可能性があることに注意
深刻な不具合であり、おそらく脆弱性「Stagefright(※8月のアップデートで対処済み)」よりも悪質

大手企業がこんなことをやってしまうことにビックリします。 目的はなんだったんでしょうか。 2010年にGoogleが中国から撤退した理由Googleサーバのハッキングは中国政府が指示していた過去から、陰謀論的推理をしたくなる次第です。


ちなみに、検索エンジン百度(バイドゥ)の日本語検索サービスは今年終了しました。


中国BaiduのSDK「Moplus」にバックドア機能、日本法人は「Simeji」には使用してないとアナウンス -INTERNET Watch
Baiduの日本法人であるバイドゥジャパンでは、同社が提供している日本語IME「Simeji」には、Moplusを使用していないTwitter上でアナウンスしている

「Simeji」も過去に、入力情報を無断で自社のサーバーに送信していたことが判明して炎上したことがあります。 なので、「Simeji」は平気!ってアナウンスされてもすぐには信用できません(汗)


中国系企業ということで話を広げると、Lenovoもノートパソコンにアドウェアを混入させてたり、ユーザーのデータを収集するソフトウェアを埋め込んでだりして炎上してましたよね。


Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた - iPhone Mania
LenovoのPCにはBIOSレベルでWindowsのシステムファイルを上書きする危険な機能があると判明 - GIGAZINE


中国系企業をひとくくりするのは乱暴だと思いつつも、全部怪しいなと疑わずにはいられません。 とか言いつつ「JXD Singularity S192」は欲しいのです。 でもこの端末には中国系アプリがプリインストールされてるので、おそらく汚染されてますよね。 百度(バイドゥ)の検索アプリも入っているでしょうし(;´Д`)


MoplusをTwitterで検索


関連記事 さくら これまた
Windows、Mac、Android で利用できるセキュリティソフト「ESET ファミリーセキュリティ」を購入しました。
2010年以前に製造されたPCをお使いのかたはお気をつけくださいませ的な脆弱性が発見される
「Nexus7(2013)」と「Nexus5」にシステム アップデートがきました ~Stagefright問題を修正したアップデート
「GOM Player」が攻撃者に狙われウィルス拡散装置に。 「GOM Player」ユーザーは要注意


リサーチリンク
ウイルス対策・セキュリティソフト の ベストセラー Amazon
総合セキュリティ対策ソフトランキング 楽天
セキュリティソフト 人気ランキング 価格.com
パソコン用セキュリティソフトランキング  Yahoo!ショッピング

関連記事