バイドゥ(百度)のAndroidにバックドア設定 1億人被害か フィッシングサイトへの誘導など
中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。
問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」。
「Moplus」は、特に中国で開発されているAndroid用アプリに多数採用されている。
影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないことによる。
<バイドゥには前科>
バイドゥが、セキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「simeji」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっていることが発覚。自治体などが業務に使用していた例もあって大きな問題となった。
しかし、今回の衝撃はもっと大きい。「Moplus」には”バックドア”と呼ばれる、侵入口を勝手に開いてしまう機能が備わっていた。
「Moplus」を使ったアプリを使うと、使用している端末にバックドアが仕掛けられてしまう。さらに、仕掛けたバックドアを使って簡単に端末を遠隔操作する機能まで有しているという。
そのような機能を備えた開発キットを、中国を代表するネット企業と言えるバイドゥが作り大々的に配布。数多くのアプリ開発業者が利用していたからこそ”衝撃”が走った。
以上、報道
中国製チップには、製造段階からこうしたバックドアが国策として仕込まれているとされ、米国の政府機関は中国製のパソコンやサーバーを使用しないことを決定している。
中国はブランド品を超精巧に真似ることは得意だが、それを通り越し、あらゆる情報を盗み出す動きに転じ久しい、それも中国では民間分野まで汚染してしまっているようだ。こうしたことは、国家が情報統制を強化するため、カムフラージュも含め仕組んだとも考えられる。
<以下、トレンドマイクロ発表のセキュリティブログより>
http://blog.trendmicro.co.jp/?cm_sp=Footer-_-Security-_-blog
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。
この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。
しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。
現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。
そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れがあります。
1、フィッシングサイトへの誘導
2、任意の連絡先の追加
3、偽のショート・メッセージ・サービス(SMS)送信
4、リモートサーバへのローカルファイルのアップロード
5、アプリをAndroid端末にインストール
これらのバックドア活動を実行する前に必要な前提条件は、端末をインターネットに接続するだけです。Moplus SDK は非常に多くの Androidアプリに取り入れられているため、1億人の Androidユーザが影響を受けたことになります。また、弊社の調査から、不正プログラムが既に Moplus SDK を利用していることが判明しています。
以上、
が便利です。
このサイトを購読
コメントをどうぞ