中国検索最大手「百度(Baidu)」が提供しているスマホアプリ開発ソフトについてトレンドマイクロは、アンドロイド端末を遠隔操作する不正プログラムや機能を意図的に実装していると発表しています。
中国最大の検索エンジンを提供している「百度(Baidu)」製のSDK「Moplus」についていわゆるバックドア機能が存在することが確認されたとセキュリティ関連企業トレンドマイクロ(東京)が発表しました。
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
SDKとは要はアンドロイドアプリ開発を支援するために開発されたものでこのソフトで開発されたアプリをインターネットに繋ぎ実行した場合、トレンドマイクロによるとユーザ権限なしに幾つかの不正を実行させる恐れがあるとしています。
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
SDKとは要はアンドロイドアプリ開発を支援するために開発されたものでこのソフトで開発されたアプリをインターネットに繋ぎ実行した場合、トレンドマイクロによるとユーザ権限なしに幾つかの不正を実行させる恐れがあるとしています。
- フィッシングサイトへの誘導
- 任意の連絡先の追加
- 偽のショート・メッセージ・サービス(SMS)送信
- リモートサーバへのローカルファイルのアップロード
- アプリをAndroid端末にインストール
具体的にどのようなことが行われるのかはトレンドマイクロのブログを確認する必要があるのですが、同社によると例えば他の端末から送信されたメッセージを受信し解析したり、ユーザの端末に連絡先を追加、端末でダウンロードされたファイルを検索、特定のファイルをアップロードするなどMoplus SDKが組み込まれたアプリをインストールした端末では不正を行おうとしている攻撃者は端末に容易にアクセスでき遠隔操作を実行することができるとしています。
このSDKは現在、多くのアンドロイドアプリに採用されているとしておりその数は14,112(内4,014がバイドゥ公式アプリ)でトレンドマイクロによると1億人ものアンドロイドユーザーが影響を受けている可能性があるとしています。
トレンドマイクロは既にバイドゥ及びGoogleに報告しておりバイドゥは感染したアプリの次期バージョンリリースの際に問題のデッドコードについて削除する予定としています。
トレンドマイクロは今回の問題についてMoplus SDKに意図しない脆弱性(開発者が予期しなかった利用方法などにより不正が行われてしまう)ということとは言い切れず、Moplus SDK 自体に不正行為を行えるようプログラムコードが記載されていることから「Moplus SDK がバックドア型不正プログラムであるという見方が確信になりました」と表現しています。
内閣官房情報セキュリティセンターや文部科学省が2013年12月、中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトBaidu IMEについてパソコンに入力した全ての文字情報が同社のサーバーに送信されるとし、各省庁を始め大学や研究機関に対し使用を中止するという異例の通達を出しています。(参考)
このSDKは現在、多くのアンドロイドアプリに採用されているとしておりその数は14,112(内4,014がバイドゥ公式アプリ)でトレンドマイクロによると1億人ものアンドロイドユーザーが影響を受けている可能性があるとしています。
トレンドマイクロは既にバイドゥ及びGoogleに報告しておりバイドゥは感染したアプリの次期バージョンリリースの際に問題のデッドコードについて削除する予定としています。
トレンドマイクロは今回の問題についてMoplus SDKに意図しない脆弱性(開発者が予期しなかった利用方法などにより不正が行われてしまう)ということとは言い切れず、Moplus SDK 自体に不正行為を行えるようプログラムコードが記載されていることから「Moplus SDK がバックドア型不正プログラムであるという見方が確信になりました」と表現しています。
内閣官房情報セキュリティセンターや文部科学省が2013年12月、中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトBaidu IMEについてパソコンに入力した全ての文字情報が同社のサーバーに送信されるとし、各省庁を始め大学や研究機関に対し使用を中止するという異例の通達を出しています。(参考)
