img_9bd42495183b3660b55f78b9fd96671568589

今回の衝撃はもっと大きい。Moplusには”バックドア”と呼ばれる、侵入口を勝手に開いてしまう機能が備わっていたのだ。Moplusを使ったアプリを使うと、使用している端末にバックドアが仕掛けられてしまう。さらに、仕掛けたバックドアを使って簡単に端末を遠隔操作する機能まで有している。

そのような機能を備えた開発キットを、中国を代表するネット企業と言えるバイドゥが作り大々的に配布。数多くのアプリ開発業者が利用していたからこそ”衝撃”が走ったのだ。
11月6日のトレンドマイクロによる報告によると、事情がどうやら違うことがわかってきた。特定機能を実現する上での設計ミスなどに起因した脆弱性ではなく、Moplus自身の機能としてワームホールを作る機能が提供されていたようである。つまり、意図的なものだった可能性が高まっている。

トレンドマイクロがMoplusを使ったふたつのAndroidアプリで確認したところ、いずれのアプリも起動後に自動的にWebサーバーを起動する。
このWebサーバーはネットからのアクセスを検出し、外部コンピュータから不正な処理を実行可能にしてしまうのだという。

一度、起動されるとシステムに登録されるため、次回からは端末を起動するだけでワームホールが出現し、いつでも端末に侵入可能な状態になる。

1万4112本のAndroidアプリが使用 悪意を持った者は、このワームホールを使って実に多彩な操作を行うことができる。トレンドマイクロでは、「フィッシングサイトへの誘導」「任意の連絡先の追加」 「偽のショート・メッセージ・サービス(SMS)送信」「リモートサーバへのローカルファイルのアップロード」「任意アプリのAndroid端末へのインストール」の5つの例を挙げている。

なお、トレンドマイクロによると1万4112本のアプリがMoplusを用いて開発されており、それらのアプリを実行すると、上記のワームホールが出現する可能性がある。

もうひとつこの問題を深刻なものにしているのは、出口が見えないことだ。

バイドゥは問題の指摘を受け、10月30日の段階でMoplusを更新。新しいMoplusを使って開発されたアプリは、前述のWebサーバが自動起動することはない。
しかし、「Moplusを使ったアプリが新しいMoplusを使った新版に更新され、端末上のアプリも更新される」まで、ユーザーの端末上に問題のアプリが残る。

このことと、1万4112本のアプリに疑いがかかっていることを考え合わせると、最新版Moplusを修正しただけでは充分な速度で浄化が進まない事態も想定される。

さらに旧版Moplusを用い、悪意をもって開発された 「定期的に見たこともないアプリを何種類も勝手にインストールする」アプリの活動も確認されているというから、さまざまな亜種のワームが次々に降ってくる可能性もある。
グーグルが積極的にアプリストアから、問題のあるMoplusを利用したアプリを削除しなければ、完全な終息までにかなりの時間を要するだろう。
2: 魔神風車固め(catv?)@\(^o^)/:2015/11/09(月) 20:40:23.77 ID:vWntKtQT0.net
やるよねぇ~
3: 16文キック(家)@\(^o^)/:2015/11/09(月) 20:40:41.06 ID:ed5aQ1SC0.net
iPhoneでシメジ入れてる奴も多いしなw
ホントに日本人はアホばっかだ
9: キン肉バスター(三重県)@\(^o^)/:2015/11/09(月) 20:42:52.68 ID:lCDdSRez0.net
>>3
最近TVCMまでやってるよな
ほんとやりたい放題だわw
4: 32文ロケット砲(東京都)@\(^o^)/:2015/11/09(月) 20:41:33.64 ID:UG1svZlu0.net
知ってたし
5: ナガタロックII(東京都)@\(^o^)/:2015/11/09(月) 20:41:42.25 ID:fGWcVQRS0.net
中華アプリもやばいのかコレ
6: 超竜ボム(東京都)@\(^o^)/:2015/11/09(月) 20:41:50.18 ID:ogmi1Rgf0.net
知ってた
7: 男色ドライバー(静岡県)@\(^o^)/:2015/11/09(月) 20:41:56.86 ID:bmjRDtgw0.net
最初からバイドゥのツールなんて避けるだろ普通
10: ナガタロックII(東京都)@\(^o^)/:2015/11/09(月) 20:42:55.23 ID:fGWcVQRS0.net
>>7
欲嫁
23: ストマッククロー(東京都)@\(^o^)/:2015/11/09(月) 20:47:15.56 ID:rAau2p6p0.net
>>10
Moplusを最初から使うなってことだろ
8: TEKKAMAKI(茨城県)@\(^o^)/:2015/11/09(月) 20:42:04.57 ID:xJYCj1YI0.net
>バイドゥは問題の指摘を受け、10月30日の段階でMoplusを更新。新しいMoplusを使って開発されたアプリは、
>前述のWebサーバが自動起動することはない。

VWと同じくらい信用できない
12: フロントネックロック(愛知県)@\(^o^)/:2015/11/09(月) 20:43:14.33 ID:IddmZHQH0.net
バイドゥがヤバいって今更過ぎるんだが
13: バズソーキック(神奈川県)@\(^o^)/:2015/11/09(月) 20:43:48.95 ID:H1+kTlz40.net
SDカードを認証しなくなるアップデートで文句言ってた奴からも分かるけど、ITリテラシー薄い奴多いよな
SDカードなんて進入の格好の的なのに
15:ボックス ◆6iJaDSI5YU (SB-iPhone)@\(^o^)/:2015/11/09(月) 20:44:40.71 ID:P9N87q4i0.net
ヤバイドゥ
16: パイルドライバー(東京都)@\(^o^)/:2015/11/09(月) 20:45:17.12 ID:FrXF3C8g0.net
酷いなこれw
17: ジャンピングカラテキック(大分県)@\(^o^)/:2015/11/09(月) 20:45:40.87 ID:4ynzTJCC0.net
法則発動するまでも無かったか
18: アトミックドロップ(千葉県)@\(^o^)/:2015/11/09(月) 20:45:58.21 ID:abd+e1Vu0.net
Appleはすぐに潰したがAndroidなんて基本野放しだろうな
19: アルゼンチンバックブリーカー(愛知県)@\(^o^)/:2015/11/09(月) 20:46:06.84 ID:aC8XIzpn0.net
中華フリーソフトとか隠しファイルで変なもんインスコされるぞ
21: ツームストンパイルドライバー(SB-iPhone)@\(^o^)/:2015/11/09(月) 20:46:35.60 ID:IIKBdSiR0.net
百度は明らかに悪意を持ってるだろ。
こんなのと提携するとかドコモは相変わらず馬鹿の極み。
24: バズソーキック(神奈川県)@\(^o^)/:2015/11/09(月) 20:47:49.61 ID:H1+kTlz40.net
Androidは自由度高くしすぎた
スマホだと物理的に出来ることに限界があるから、もっと縛っても良い
27: ジャンピングエルボーアタック(やわらか銀行)@\(^o^)/:2015/11/09(月) 20:49:46.10 ID:KpfBPTlz0.net
アンドロイド終了だな
28: パロスペシャル(福岡県)@\(^o^)/:2015/11/09(月) 20:49:48.79 ID:fGWcVQRS0.net
存在がウィルスだし
32: 男色ドライバー(やわらか銀行)@\(^o^)/:2015/11/09(月) 20:53:04.36 ID:F5OkmRoS0.net
それで有名なよく使用されているアプリだけど、実は今回のMoplusを使って作られた中華アプリってどれだろ?
51: ナガタロックII(東京都)@\(^o^)/:2015/11/09(月) 21:05:01.99 ID:fGWcVQRS0.net
>>32
> 1万4112本のAndroidアプリが使用

ありすぎてわからんなコレ
33: ボ ラギノール(茨城県)@\(^o^)/:2015/11/09(月) 20:55:51.10 ID:W5cOAM+y0.net
いい加減にしろドコモ
35: ボマイェ(東京都)@\(^o^)/:2015/11/09(月) 20:58:03.23 ID:3kDtlkEG0.net
シナと付き合うと言う事はこう言う事だな
36: TEKKAMAKI(埼玉県)@\(^o^)/:2015/11/09(月) 20:58:42.06 ID:7eQTFBc40.net
そもそもBaiduのSDKの存在意義が分からない
Googleのを使えばよくね?
37: バックドロップホールド(茸)@\(^o^)/:2015/11/09(月) 20:59:49.23 ID:1SsnszMD0.net
目先の利益に目が眩んだのだろうが後に信用失うのは目に見えてるのに何故中国と組むのか謎だわ
リスクマネジメント出来ないクソ企業とかもう解約してくるわ
44: ダイビングフットスタンプ(catv?)@\(^o^)/:2015/11/09(月) 21:01:41.41 ID:0ft3UXeO0.net
>>37
まだ解約してなかったのが驚き
38: アキレス腱固め(庭)@\(^o^)/:2015/11/09(月) 20:59:50.93 ID:XPjzhoWT0.net
何度目だ百度 的な
40: キングコングニードロップ(新疆ウイグル自治区)@\(^o^)/:2015/11/09(月) 21:00:17.11 ID://ocJiv+0.net
本当に上層部は馬鹿だな
46: キチンシンク(やわらか銀行)@\(^o^)/:2015/11/09(月) 21:02:54.80 ID:BsY/boH10.net
>>40
大企業ってなんだかんだ言って世間知らず多いよ
身分守られてるしドコモなんか何も経営努力しなくても儲かるだろうから余計に
元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1447069167