バイドゥのSDK「Moplus」にバックドア―1億人のAndroidユーザーに影響

2015年11月9日 21:03

 トレンドマイクロは6日、中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(SDK)「Moplus」にバックドア(利用者に気付かれずに遠隔操作される仕組み)があることが分かったと発表した。Moplusは多数のAndroidアプリで利用されているため、1億人のAndroidユーザーが影響を受けるという。

 同社によると、今回のバックドアが利用されると、攻撃者が遠隔から位置情報、検索ボックス情報、パッケージ情報、その他の個人情報をユーザの端末から収集できる。また、遠隔からユーザの端末に連絡先を追加したり、偽のSMSを送信したり、任意のアプリをインストールしたりできるという。

 端末がインターネットに接続しているだけで、攻撃対象とされるおそれがある。攻撃者は、バックドアが利用するポートが開放されている端末を発見することで、その端末を遠隔で制御できる。

 トレンドマイクロが今回の脆弱性についてバイドゥに報告したところ、バイドゥは10月30日からこの脆弱性に対処しており、問題のあるアプリの次期バージョンリリースの際に脆弱性を生んでいるコードを削除する予定と回答しているという。

 トレンドマイクロによると、Moplusを組み込んでおり、今回の脆弱性を持つ可能性のあるアプリは、バージョン違いなどをあわせて1万4,112個存在し、そのうち4,014個がバイドゥの公式アプリという。人気上位20のアプリは下記の通り。

com.qiyi.video
com.baidu.video
com.baidu.BaiduMap
com.baidu.browser.apps
com.baidu.appsearch
com.nd.android.pandahome2
com.hiapk.marketpho
com.baidu.hao123
com.baidu.searchbox
tv.pps.mobile
com.mfw.roadbook
com.tuniu.app.ui
com.ifeng.newvideo
com.baidu.netdisk
com.quanleimu.activity
com.dragon.android.pandaspace
com.yuedong.sport
com.dongqiudi.news
air.fyzb3
com.managershare

関連記事

最新記事