中国のバイドゥ(百度)Android用アプリに重大なセキュリティ問題が発覚
中国のバイドゥ(百度)Android用アプリに重大なセキュリティ問題が発覚。
問題が発覚したのはバイドゥが提供しているAndroid用のアプリ開発キット「Moplus」。
「Moplus」は主に中国の開発Androidに搭載されているアプリ開発キットで、利用者も多く、この開発キット自体がセキュリティに重大な問題を抱えているため、開発されたアプリにも同様の問題がある可能性があるからです。
トレンドマイクロによると、「Moplus」には「Wormhole」とゆう脆弱性が確認され、この脆弱性が利用された場合深刻な影響があるかもしれないとゆうことで波紋を呼んでいます。
トレンドマイクロが調査を進めたところ、Moplus DSKに『バックドア機能』がそなわっていました。この『バックドア機能』が脆弱性が必ずしも関連しているわけではないと確認されているようですが、現時点での問題点は、Moplus DSKのアクセス許可制度とアクセスの制限方法にあると思われます。そのため脆弱性が考えられるとみられ、このSDKのバックドア機能によりユーザーの権限なしに下記の行為が実行される可能性があります。
・フィッシングサイトへの誘導
・アプリをAndroid端末にインストール
・任意の連絡先の追加
・偽のショートメッセージサービスへの送信
・リモートサーバーへのローカルファイルのアップロード
バイドゥの主な対応策としては、指摘を受け10月30日に「Moplus」を更新。新しい「Moplus」を使って開発されたアプリは上記のような問題は発生することはないようですが、今までに「Moplus」を使い開発されたアプリは14,112本に上るため新しい「Moplus」を使った最新版に更新されるまでユーザーの端末に問題のアプリが残ったままとなる。
個人の対処としてはAndroid用のウィルススキャナーで端末を調査していくほかありません。
問題が発覚したのはバイドゥが提供しているAndroid用のアプリ開発キット「Moplus」。
「Moplus」は主に中国の開発Androidに搭載されているアプリ開発キットで、利用者も多く、この開発キット自体がセキュリティに重大な問題を抱えているため、開発されたアプリにも同様の問題がある可能性があるからです。
トレンドマイクロによると、「Moplus」には「Wormhole」とゆう脆弱性が確認され、この脆弱性が利用された場合深刻な影響があるかもしれないとゆうことで波紋を呼んでいます。
トレンドマイクロが調査を進めたところ、Moplus DSKに『バックドア機能』がそなわっていました。この『バックドア機能』が脆弱性が必ずしも関連しているわけではないと確認されているようですが、現時点での問題点は、Moplus DSKのアクセス許可制度とアクセスの制限方法にあると思われます。そのため脆弱性が考えられるとみられ、このSDKのバックドア機能によりユーザーの権限なしに下記の行為が実行される可能性があります。
・フィッシングサイトへの誘導
・アプリをAndroid端末にインストール
・任意の連絡先の追加
・偽のショートメッセージサービスへの送信
・リモートサーバーへのローカルファイルのアップロード
バイドゥの主な対応策としては、指摘を受け10月30日に「Moplus」を更新。新しい「Moplus」を使って開発されたアプリは上記のような問題は発生することはないようですが、今までに「Moplus」を使い開発されたアプリは14,112本に上るため新しい「Moplus」を使った最新版に更新されるまでユーザーの端末に問題のアプリが残ったままとなる。
個人の対処としてはAndroid用のウィルススキャナーで端末を調査していくほかありません。
2015-11-09 18:21
nice!(0)
コメント(0)
トラックバック(0)
コメント 0