百度(バイドゥ)謹製Android開発キットで作ったアプリ、使うと自動的にバックドアが仕掛けられる事が判明 #1

1番組の途中ですがアフィサイトへの転載は禁止です:2015/11/09(月) 17:17:25.93 ID:ljA1xrQL

中国バイドゥがAndroidにバラまいた猛毒
東洋経済オンライン
2015/11/9 07:50 本田 雅一

問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。

11月6日のトレンドマイクロによる報告によると、事情がどうやら違うことがわかってきた。
特定機能を実現する上での設計ミスなどに起因した脆弱性ではなく、Moplus自身の機能として
ワームホールを作る機能が提供されていたようである。つまり、意図的なものだった可能性が高まっている。 
トレンドマイクロがMoplusを使ったふたつのAndroidアプリで確認したところ、いずれのアプリも
起動後に自動的にWebサーバーを起動する。このWebサーバーはネットからのアクセスを検出し、
外部コンピュータから不正な処理を実行可能にしてしまうのだという。

一度、起動されるとシステムに登録されるため、次回からは端末を起動するだけで
ワームホールが出現し、いつでも端末に侵入可能な状態になる。

http://newsbiz.yahoo.co.jp/detail?a=20151109-00091732-toyo-nb

このスレッドを全て表示


このスレッドは過去ログです。