1万4000アプリに使用されるBaidu SDK「Moplus」にバックドア。遠隔操作でやりたい放題

公開日: : 最終更新日:2015/11/11 Android, Google, NEWS , , , ,

1: フランケンシュタイナー(家)@\(^o^)/ 2015/11/09(月) 20:56:01.50 ID:4EASp+K20.net BE:754019341-PLT(12345) ポイント特典

sssp://img.2ch.sc/ico/nida.gif
中国BaiduのSDK「Moplus」にバックドア機能、日本法人は「Simeji」には使用してないとアナウンス
ttp://internet.watch.impress.co.jp/docs/news/20151109_729567.html

中国の検索エンジン「百度(Baidu)」のSDK「Moplus」にバックドア機能が存在することが確認された。
トレンドマイクロ株式会社が同社公式ブログにおいて6日、発表した。

バックドア機能により、フィッシングサイトへの誘導、任意の連絡先の追加、
偽のショートメッセージサービス(SMS)の送信、リモートサーバーへのローカルファイルのアップロード、
任意のアプリをAndroid端末にインストールすることができるという。
これらの機能は端末をインターネットに接続するだけで実行可能。

トレンドマイクロによると、Moplusを組み込んだアプリはバージョン違いなどを合わせると1万4112個あり、
そのうち4014個がBaiduの公式アプリ。このように多くのアプリに使われているため、トレンドマイクロでは、
1億人のAndroidユーザーが影響を受けたとしている。

また、Moplusを利用して自動的・定期的にアプリをインストールさせる不正プログラム
「ANDROIDOS_WORMHOLE.HRXA」の拡散を確認したとしている。ユーザーの端末に侵入し、
端末がルート化されていれば、ユーザーに気付かずにアプリがインストールされる
(略)

2: キャプチュード(東京都)@\(^o^)/ 2015/11/09(月) 20:59:13.99 ID:swoj2o+f0.net
「Simeji」には使用してない ← 他では使いまくりって事でw

 

4: オリンピック予選スラム(大阪府)@\(^o^)/ 2015/11/09(月) 21:00:31.62 ID:5LbIbNoz0.net
baiduIMEやシメジをいまだに使ってる奴多いな
特にスマホのシメジ

 

5: ムーンサルトプレス(千葉県)@\(^o^)/ 2015/11/09(月) 21:01:46.47 ID:hSnE9qiL0.net
中華パッド買って一番最初にやるのがしめじの削除
常識さ

 

6: フランケンシュタイナー(家)@\(^o^)/ 2015/11/09(月) 21:04:05.90 ID:4EASp+K20.net
>>5
ThinkpadのようにBIOSレベルで汚染されているだろJK

 

8: パロスペシャル(dion軍)@\(^o^)/ 2015/11/09(月) 21:05:41.07 ID:mUgjEjQb0.net

>>1
■Baidu(百度)を勝手にインストールしようとするソフト(暫定版)
BrotherSoft / Softonic (ダウンロード元、ここからDLする場合警戒すべし)
GOM PLAYER (韓国)
Freemake Free Audio Converter | Video Converter | Video Downloader

■Baidu傘下のソフト
Shimeji(2011年12月13日でBaiduに売却)

■Baidu(百度)がプリインストールされているデバイス
【中国】Lenovo(レノボ)
【中国】Huawei (ファーウェイ)

■GOM PLAYER代替動画プレイヤー
動画プレイヤーMediaunite、Qonoha part13【日本】
http://anago.2ch.net/test/read.cgi/software/1376297510/
【高機能メディアプレイヤー】Light Alloy【ロシア】
http://anago.2ch.net/test/read.cgi/software/1367971509/
【VideoLAN】VLC media player 21【フランス・オープンソース】
http://anago.2ch.net/test/read.cgi/software/1384781790/
【MPC】Media Player Classic 60【アメリカ】
http://anago.2ch.net/test/read.cgi/software/1330046638/

■ネットワーク監視ツール(どのソフトがどの国のサーバーにアクセスしているかが分かる)
秀丸ネットモニター http://hide.maruo.co.jp/software/netmon.html

 

9: オリンピック予選スラム(大阪府)@\(^o^)/ 2015/11/09(月) 21:07:28.70 ID:5LbIbNoz0.net
>>8
レノボのPCはやばいな
レノボバックアップとか
レノボのクラウドにデータ保存するアプリがあって
預けた中身は当然レノボが管理するから、間違いなく見られてる

スポンサーリンク

10: ブラディサンデー(東日本)@\(^o^)/ 2015/11/09(月) 21:11:16.09 ID:1yYL/vib0.net
Quickpick
esファイルエクスプローラー

 

12: タイガードライバー(禿)@\(^o^)/ 2015/11/09(月) 21:16:33.61 ID:ZDOClfjD0.net
>>10
Quickpickってマジでぇぇえ?

 

15: フランケンシュタイナー(家)@\(^o^)/ 2015/11/09(月) 21:17:29.01 ID:4EASp+K20.net

>>12
中国資本が入ってたな

そのニュースを見て即アンインストールした

 

17: タイガードライバー(禿)@\(^o^)/ 2015/11/09(月) 21:19:22.16 ID:ZDOClfjD0.net
>>15
ありがと。違うの探さなきゃ(TーT)

 

47: アルゼンチンバックブリーカー(茸)@\(^o^)/ 2015/11/09(月) 23:17:10.27 ID:mnIUUziW0.net
>>17
昔のバージョンのままなら大丈夫

 

16: 垂直落下式DDT(大阪府)@\(^o^)/ 2015/11/09(月) 21:18:05.41 ID:7ZdwjXng0.net
日本法人は「Simeji」には使用してないとアナウンス
他では使ってるよって事じゃん、こんなんちゃんと罰しろよ

 

20: ダブルニードロップ(岡山県)@\(^o^)/ 2015/11/09(月) 21:28:30.99 ID:xcz29Zem0.net
ドコモ大丈夫?

 

46: イス攻撃(茸)@\(^o^)/ 2015/11/09(月) 23:16:36.26 ID:KgE9z7xQ0.net
>>20
ソニーがやばかったような
たしかソニーのお偉いさんがbaidu
非引き抜かれて
共同開発したXperiaソニーも知らないファイルが入ってるとか昨年ニュースになってたよな

 

21: ハイキック(芋)@\(^o^)/ 2015/11/09(月) 21:41:03.90 ID:rTdp91ca0.net
トレンドマイクロも金貰って今まで黙ってたんだろ

 

26: トペ スイシーダ(catv?)@\(^o^)/ 2015/11/09(月) 22:19:21.86 ID:cMAGoCVG0.net
gom player入れたらbaidu updaterとwheather toolとかいうのが勝手に入ってムカついた

 

27: バックドロップホールド(香港)@\(^o^)/ 2015/11/09(月) 22:21:52.55 ID:P9cSW8eh0.net
5KPlayerってのも怪しさ満点なんだけど、どうなん?

 

28: チキンウィングフェースロック(福岡県)@\(^o^)/ 2015/11/09(月) 22:36:02.90 ID:+HF79qxK0.net
中韓のソフトでスパイ装置のついてないものなんてないだろ

 

30: ストレッチプラム(空)@\(^o^)/ 2015/11/09(月) 22:41:55.92 ID:vhwrctJ50.net
アンインストールで除染したと思ったらBIOSに組み込まれていたでござる

 

35: ドラゴンスープレックス(catv?)@\(^o^)/ 2015/11/09(月) 22:52:03.43 ID:7YPLPTEB0.net
数万円安い程度でレノボ使うとか

 

36: ボ ラギノール(大阪府)@\(^o^)/ 2015/11/09(月) 22:53:15.77 ID:CKNczIVC0.net
インストールにチェック入れないと
本体をインストールしないフリーウェアとかあるし
こういうのは罰があるべき

 

37: マスク剥ぎ(新疆ウイグル自治区)@\(^o^)/ 2015/11/09(月) 22:55:20.37 ID:KcqP5nRU0.net
Jwordのcnsmin.dll思い出した

 

38: デンジャラスバックドロップ(西日本)@\(^o^)/ 2015/11/09(月) 23:04:50.29 ID:OUpoLu/g0.net
LINEも駄目か
だがこれはやめられん

 

39: ミドルキック(大阪府)@\(^o^)/ 2015/11/09(月) 23:07:13.36 ID:H9HQ3wnj0.net
ストアに並んでるようなアプリもダメなのか?
ググルはちゃんと仕事しろや!

 

40: ラ ケブラーダ(西日本)@\(^o^)/ 2015/11/09(月) 23:10:05.01 ID:KSNnfPeEO.net
ガラケー最強伝説がまた一つ

 

43: 男色ドライバー(三重県)@\(^o^)/ 2015/11/09(月) 23:13:45.61 ID:k3Df3ICx0.net
アプリをアンインスコしても駄目だろこれ。バックドアは残ったままじゃないのか?

 

50: エメラルドフロウジョン(愛知県)@\(^o^)/ 2015/11/09(月) 23:25:24.72 ID:0FokqV7l0.net
>>43
そんなレベルでAndroid端末使うとかバカの極み

 

45: ドラゴンスリーパー(香川県)@\(^o^)/ 2015/11/09(月) 23:15:11.14 ID:xPw4PCac0.net
この間の林檎ゴーストといい、中国は本当に世界の癌だよ。人口も悪意も増えすぎた

 

48: サソリ固め(愛知県)@\(^o^)/ 2015/11/09(月) 23:18:50.13 ID:aJgb63j00.net
アンインストールすればいいよ
アプリをインストールさせる機能もあったようだからアプリ増やされてるかも
特にroot環境で

 

49: アトミックドロップ(チベット自治区)@\(^o^)/ 2015/11/09(月) 23:19:12.81 ID:Emx7psV80.net
Baidu(百度)= マルウェア
LINE等に代表される馬鹿発見器を常用している馬鹿以外は使ってないだろ、常識的に考えて

 

51: ランサルセ(チベット自治区)@\(^o^)/ 2015/11/10(火) 00:06:49.12 ID:hLKXfBJo0.net
SDKって何?(・∀・)

 

53: ヒップアタック(東京都)@\(^o^)/ 2015/11/10(火) 00:35:12.53 ID:Cwq5NLR70.net
>>51
悪いことは言わんiphone買え

スポンサーリンク

52: ツームストンパイルドライバー(チベット自治区)@\(^o^)/ 2015/11/10(火) 00:26:00.88 ID:d+j9J7Oj0.net
大企業はiPhoneしか使えないってことか?

 

54: ウエスタンラリアット(東京都)@\(^o^)/ 2015/11/10(火) 01:04:23.86 ID:vwDuXJZp0.net

>>52>>53
apple純正のバックドアが開いてるやん

「iOSに仕掛けられた「バックドア」― あなたが知っておくべきこと」
ttp://ascii.jp/elem/000/000/919/919725/
「AppleのiOSにはユーザー監視用のバックドアが秘密裏に設けられていたことが判明」
ttp://gigazine.net/news/20140722-back-door-ios/

それでも、中韓より数億倍マシだがw

 

56: エルボーバット(家)@\(^o^)/ 2015/11/10(火) 03:33:17.04 ID:4dKXvhvY0.net
Googleですらやってるんだから結局どこに個人情報をプレゼントするかってだけ

引用元URL:http://hayabusa3.2ch.sc/test/read.cgi/news/1447070161/

関連記事

82ec94ff7d21e13382d019a22aa6bc9a_s

au、同性愛カップルでも自治体が婚姻を認める証明書があれば『家族割』適用します(白目)

1: アキレス腱固め(秋田県)@\(^o^)/ 2015/07/19(日) 17:28:53.0

記事を読む

00324

Ankerの容量25600mAhのモバイルバッテリーが本日限定で33%オフ 3000円引き

1: ジャンピングカラテキック(空)@\(^o^)/ 2015/05/30(土) 17:23:1

記事を読む

wpid-yu_pay1.jpg

Google版おサイフ携帯「Android Pay」発表

1: イス攻撃(庭)@\(^o^)/ 2015/05/29(金) 10:31:04.54 ID:

記事を読む

casio_watch

ナウでヤングな、カシオの80年代風スマートウォッチの評判が良いらしい

1: 海江田三郎 ★ 2015/07/05(日) 11:24:13.44 ID:???.net

記事を読む

xTjn8hF

43万円の最新ゲーミングノートキタ━━━━(゚∀゚)━━━━!!

1: 以下、\(^o^)/でVIPがお送りします 2015/09/23(水) 00:39:36.3

記事を読む

wpid-nagoya.png

Googleサジェスト汚染で「地名+人」の検索結果が酷い事に「東京人 冷たい」「大阪人 うざい」「名古屋人 死ね」

1: トラースキック(dion軍)@\(^o^)/ 2015/06/11(木) 22:12:00

記事を読む

https---www.pakutaso.com-assets_c-2015-01-risarisa20141018093713500-thumb-1000xauto-5882

xperia z4とgalaxy s6のどっちがおすすめ?

1: 以下、\(^o^)/でVIPがお送りします 2015/05/16(土) 17:08:47.5

記事を読む

wpid-nFEIqnQ.jpg

1000円のタブレット買ったったwwwwww

1: 以下、\(^o^)/でVIPがお送りします 2014/05/11(日) 21:20:23.5

記事を読む

Nexus7_1

今だにNexus7(2013)を越えるタブレットが存在しない件

1: 風吹けば名無し@\(^o^)/ 2015/10/31(土) 17:19:21.24 ID:s

記事を読む

2cea435b

おーぷん2ちゃんねる管理人『矢野さとる』、ガチでプログラミングの申し子だった

1: 名無しさん@おーぷん 2015/09/20(日)18:43:31 ID:u5O 1

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑