is702

ニュース 中国百度のソフト開発キットにバックドア

2015/11/10

トレンドマイクロは11月6日、公式ブログで「脆弱性を抱えるソフトウェア開発キット『Moplus』、実はバックドア機能の実装が判明」と題する記事を公開しました。

それによると、中国の「百度(Baidu)」が提供しているソフトウェア開発キット(SDK)「Moplus」に、バックドア機能(ユーザに知られずパソコンに侵入する機能)が搭載されていることが発見されたとのことです。

トレンドマイクロによれば、Moplus SDKが組み込まれたアプリは、14,112個。そのうち4,014個がBaiduの公式アプリとのことです。これらのアプリを使っている端末は、最新のAndroid 6.0であっても、攻撃を受ける可能性があります。

当初「Moplus」は、深刻な脆弱性を抱えていることで問題視されていましたが、今回トレンドマイクロは、「Moplus」自体がバックドア機能を抱えていることを新たに発見。ユーザ権限なしに、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「リモートサーバへのローカルファイルのアップロード」「アプリをAndroid端末にインストール」を実行する恐れがあります。

Moplus SDKは非常に多くのAndroidアプリに取り入れられているため、1億人のAndroidユーザが影響を受けるとみられています。また、不正プログラム「ANDROIDOS_WORMHOLE.HRXA」などが、すでにMoplus SDKを利用していることも分かっています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ