バイドゥのSDKにバックドア機能――バイドゥは「修正を完了した」とコメント
バイドゥのAndroid用SDK「Moplus」に、ユーザーの許可なしに連絡先の追加や偽のSMS送信などを行うバックドア機能が実装されていたことが、トレンドマイクロの調査で判明した。
中国バイドゥのAndroid用SDK(ソフトウェア開発キット)「Moplus」に、バックドア機能が実装されているという調査リポートを、トレンドマイクロが11月6日に発表した。
バックドアとは「裏口」「勝手口」を意味する言葉で、セキュリティ対策を回避し、ユーザーの許可なしに遠隔操作を可能にする機能のこと。Moplusのバックドアにより、Android端末をインターネットに接続するだけで、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「リモートサーバへのローカルファイルのアップロード」「アプリをAndroid端末にインストール」を実行される恐れがあるという。
トレンドマイクロの調査によると、Moplus SDKは多くのアプリに使われており、1億人のAndroidユーザーが影響を受けた恐れがあるという。また不正プログラムが既にMoplus SDKを利用していることも判明したとのこと。同社が、Android 6.0を搭載した「Nexus 6」で、Moplus SDKを取り入れた「Baidu Map」を起動したところ、不正なサービス「bdservice_v1」が常時バックグラウンドで動作し、端末に連絡先が追加されていく様子が確認できたという。
本件についてバイドゥジャパンがコメントを発表。Android向け「Simeji」アプリにはMoplus SDKは使用していないという。またバイドゥ本社が、10月30日にMoplus SDKの脆弱(ぜいじゃく)性について対応し、修正が完了したこともあわせて発表。更新したアプリはGoogle Playに提出しており、承認も得ているとしている。
関連記事
- バイドゥ、中国人旅行者向け“ドラえもん”SIM発売――テレビ朝日のイベントと連携、クーポンも同梱
バイドゥがテレビ朝日が主催する「テレビ朝日・六本木ヒルズ 夏祭り SUMMER STATION」と連携。中国人観光客を集客し、特製のドラえもんプリペイドSIMなどを実施する。 - バイドゥ、東大発のベンチャー起業popInを買収 ネイティブ広告を強化
バイドゥが東大発ベンチャーのpopInを買収した。コンテンツの熟読率を指標化した「READ」技術を取得し、中国でのネイティブ広告事業を強化する。 - バイドゥ、「Simeji」注力で国内向け検索サービス終了 “日本撤退”は否定
バイドゥの日本向け検索サービス「Baidu.jp検索」が3月16日に終了した。日本語入力システム「Simeji」にリソースを集中させるためで、日本からの撤退は否定した。 - Android版「Simeji」に月額240円のプレミアムサービスが登場――変換機能向上ほか
バイドゥの日本語文字入力&顔文字キーボードアプリ「Simeji」に、変換機能の向上などを含んだプレミアムサービスが登場。まずはAndroid版でスタートする。 - 積極的な情報公開で信頼を回復したい――バイドゥが事業戦略を説明、「Simeji」新製品も明らかに
スマホ向け日本語入力アプリ「Simeji」を提供しているバイドゥが事業説明会を開催。中国のネットビジネスでシェアナンバーワンを誇る同社が、日本市場を重視する理由を説明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.