中国バイドゥがAndroidにバラまいた猛毒
東洋経済オンライン
2015/11/9 07:50 本田 雅一
問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。
11月6日のトレンドマイクロによる報告によると、事情がどうやら違うことがわかってきた。
特定機能を実現する上での設計ミスなどに起因した脆弱性ではなく、Moplus自身の機能として
ワームホールを作る機能が提供されていたようである。つまり、意図的なものだった可能性が高まっている。
トレンドマイクロがMoplusを使ったふたつのAndroidアプリで確認したところ、いずれのアプリも
起動後に自動的にWebサーバーを起動する。このWebサーバーはネットからのアクセスを検出し、
外部コンピュータから不正な処理を実行可能にしてしまうのだという。
一度、起動されるとシステムに登録されるため、次回からは端末を起動するだけで
ワームホールが出現し、いつでも端末に侵入可能な状態になる。
http://newsbiz.yahoo.co.jp/detail?a=20151109-00091732-toyo-nb