アプリケーションによる判断基準

    スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    BaiduのAndroid用SDKにバックドア、1万4112個のアプリに問題

    中国のBaiduのAndroid用SDKにバックドアが仕込まれていたことが各IT系ニュースサイトで大きく報じられている。
    http://itpro.nikkeibp.co.jp/atcl/news/15/110903653/
    http://news.mynavi.jp/news/2015/11/09/243/
    http://www.rbbtoday.com/article/2015/11/09/136821.html
    http://www.atmarkit.co.jp/ait/articles/1511/10/news060.html
    http://internet.watch.impress.co.jp/docs/news/20151109_729567.html
    http://gigazine.net/news/20151110-baidu-moplus-wormhole/
    http://toyokeizai.net/articles/-/91732

    これを使って作成されたAndroid用アプリをインストールしている場合、特別なユーザー権限なしに「連絡先の追加」「偽のSMSの送信」「リモートサーバーへのローカルファイルのアップロード」「任意のアプリのインストール」「フィッシングサイトへの誘導」などを勝手に実行される恐れがあるという。

    発見したのはトレンドマイクロで、「Moplus SDK自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになった」というコメントからわかるように、これは不具合、欠陥、脆弱性によるものではなく、意図的に作られたものだ、という。

    これだから中国製のものは信用出来ない・・・

    中国製のアプリなんか入れてないから大丈夫、と思う人も多いと思うけども、Androidのユーティリティ系のアプリは実は中国製のものが結構多い。(説明が日本語や英語になっていて中国製だと気づきにくい)

    ちなみに余談だけど、トレンドマイクロのウイルスバスターのイメージキャラクターにはここ数年ずっと山本美月が起用されているが、先月からなんとBaiduの日本語変換プログラムのSimejiのイメージキャラクターにもなっている。

    Simejiは入力したデータを無断で勝手にBaiduのサーバーに送っていたという不祥事を2年前に起こしているアプリだけに、セキュリティメーカーのイメージキャラクターがなぜ、そんな中国企業のアプリのイメージキャラクターになるの?と思っていたけど・・・
    今回の件はSimejiにはバックドアはないとは言ってもセキュリティメーカーのイメージキャラクターとしてはダメージ大きいと思う。
    トレンドマイクロはイメージキャラクターの起用をやめるかも、という気がする。

    コメントの投稿

    非公開コメント

     
    最新記事
    最新コメント
    月別アーカイブ
    カテゴリ
    FC2カウンター
    検索フォーム
    RSSリンクの表示
    リンク
    QRコード
    QRコード
      
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。