バイドゥのSDKにバックドア機能――バイドゥは「修正を完了した」とコメント

» 2015年11月09日 21時42分 公開
[田中聡ITmedia]

 中国バイドゥのAndroid用SDK(ソフトウェア開発キット)「Moplus」に、バックドア機能が実装されているという調査リポートを、トレンドマイクロが11月6日に発表した。

 バックドアとは「裏口」「勝手口」を意味する言葉で、セキュリティ対策を回避し、ユーザーの許可なしに遠隔操作を可能にする機能のこと。Moplusのバックドアにより、Android端末をインターネットに接続するだけで、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「リモートサーバへのローカルファイルのアップロード」「アプリをAndroid端末にインストール」を実行される恐れがあるという。

 トレンドマイクロの調査によると、Moplus SDKは多くのアプリに使われており、1億人のAndroidユーザーが影響を受けた恐れがあるという。また不正プログラムが既にMoplus SDKを利用していることも判明したとのこと。同社が、Android 6.0を搭載した「Nexus 6」で、Moplus SDKを取り入れた「Baidu Map」を起動したところ、不正なサービス「bdservice_v1」が常時バックグラウンドで動作し、端末に連絡先が追加されていく様子が確認できたという。

photophoto トレンドマイクロが確認した、Moplus SDKを利用したアプリ(写真=左)。「Nexus 6」に連絡先が勝手に追加されている様子(写真=右)

 本件についてバイドゥジャパンがコメントを発表。Android向け「Simeji」アプリにはMoplus SDKは使用していないという。またバイドゥ本社が、10月30日にMoplus SDKの脆弱(ぜいじゃく)性について対応し、修正が完了したこともあわせて発表。更新したアプリはGoogle Playに提出しており、承認も得ているとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年07月03日 更新
  1. PayPay、他社クレカを「完全排除」せず 使うには“利用券”が必要に (2026年07月01日)
  2. 「メイドインジャパンでは飯が食えない」現実に挑む CIOが“国産充電器プロジェクト”始動、2026年秋に第1弾発売へ (2026年07月01日)
  3. 「モバイルSuica」復旧後も続く混乱…「物理カード最強説」再浮上 今さら聞けない自衛策を解説 (2026年07月02日)
  4. au PAYとPontaのキャンペーンまとめ【7月2日最新版】 Pontaポイントをお得にゲット (2026年07月02日)
  5. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  6. 「ドコモSMTBネット銀行」始動まであと1カ月 下準備は着々と (2026年07月03日)
  7. なぜ? 「PayPay改悪」といまネットで騒がれている理由 ユーザーがすべき対策を解説 (2026年06月05日)
  8. d払い、dポイントのキャンペーンまとめ【7月1日最新版】 最大1万〜3万ポイント還元がめじろ押し (2026年07月01日)
  9. LINEとPayPayがアカウント連携、今夏から トーク上で送金、ポイントも統合 (2026年07月02日)
  10. シャープが衛星通信サービスに参入、「2027年の5G NTN標準化でビッグバンが起こる」 AQUOSの小型化技術を生かして端末開発も (2026年07月02日)
最新トピックスPR

過去記事カレンダー