1万4000アプリに使用されるBaidu SDK「Moplus」にバックドア。遠隔操作でやりたい放題

公開日: : 最終更新日:2015/11/11 Android, Google, NEWS , , , ,

1: フランケンシュタイナー(家)@\(^o^)/ 2015/11/09(月) 20:56:01.50 ID:4EASp+K20.net BE:754019341-PLT(12345) ポイント特典

sssp://img.2ch.sc/ico/nida.gif
中国BaiduのSDK「Moplus」にバックドア機能、日本法人は「Simeji」には使用してないとアナウンス
ttp://internet.watch.impress.co.jp/docs/news/20151109_729567.html

中国の検索エンジン「百度(Baidu)」のSDK「Moplus」にバックドア機能が存在することが確認された。
トレンドマイクロ株式会社が同社公式ブログにおいて6日、発表した。

バックドア機能により、フィッシングサイトへの誘導、任意の連絡先の追加、
偽のショートメッセージサービス(SMS)の送信、リモートサーバーへのローカルファイルのアップロード、
任意のアプリをAndroid端末にインストールすることができるという。
これらの機能は端末をインターネットに接続するだけで実行可能。

トレンドマイクロによると、Moplusを組み込んだアプリはバージョン違いなどを合わせると1万4112個あり、
そのうち4014個がBaiduの公式アプリ。このように多くのアプリに使われているため、トレンドマイクロでは、
1億人のAndroidユーザーが影響を受けたとしている。

また、Moplusを利用して自動的・定期的にアプリをインストールさせる不正プログラム
「ANDROIDOS_WORMHOLE.HRXA」の拡散を確認したとしている。ユーザーの端末に侵入し、
端末がルート化されていれば、ユーザーに気付かずにアプリがインストールされる
(略)

2: キャプチュード(東京都)@\(^o^)/ 2015/11/09(月) 20:59:13.99 ID:swoj2o+f0.net
「Simeji」には使用してない ← 他では使いまくりって事でw

 

4: オリンピック予選スラム(大阪府)@\(^o^)/ 2015/11/09(月) 21:00:31.62 ID:5LbIbNoz0.net
baiduIMEやシメジをいまだに使ってる奴多いな
特にスマホのシメジ

 

5: ムーンサルトプレス(千葉県)@\(^o^)/ 2015/11/09(月) 21:01:46.47 ID:hSnE9qiL0.net
中華パッド買って一番最初にやるのがしめじの削除
常識さ

 

6: フランケンシュタイナー(家)@\(^o^)/ 2015/11/09(月) 21:04:05.90 ID:4EASp+K20.net
>>5
ThinkpadのようにBIOSレベルで汚染されているだろJK

 

8: パロスペシャル(dion軍)@\(^o^)/ 2015/11/09(月) 21:05:41.07 ID:mUgjEjQb0.net

>>1
■Baidu(百度)を勝手にインストールしようとするソフト(暫定版)
BrotherSoft / Softonic (ダウンロード元、ここからDLする場合警戒すべし)
GOM PLAYER (韓国)
Freemake Free Audio Converter | Video Converter | Video Downloader

■Baidu傘下のソフト
Shimeji(2011年12月13日でBaiduに売却)

■Baidu(百度)がプリインストールされているデバイス
【中国】Lenovo(レノボ)
【中国】Huawei (ファーウェイ)

■GOM PLAYER代替動画プレイヤー
動画プレイヤーMediaunite、Qonoha part13【日本】
http://anago.2ch.net/test/read.cgi/software/1376297510/
【高機能メディアプレイヤー】Light Alloy【ロシア】
http://anago.2ch.net/test/read.cgi/software/1367971509/
【VideoLAN】VLC media player 21【フランス・オープンソース】
http://anago.2ch.net/test/read.cgi/software/1384781790/
【MPC】Media Player Classic 60【アメリカ】
http://anago.2ch.net/test/read.cgi/software/1330046638/

■ネットワーク監視ツール(どのソフトがどの国のサーバーにアクセスしているかが分かる)
秀丸ネットモニター http://hide.maruo.co.jp/software/netmon.html

 

9: オリンピック予選スラム(大阪府)@\(^o^)/ 2015/11/09(月) 21:07:28.70 ID:5LbIbNoz0.net
>>8
レノボのPCはやばいな
レノボバックアップとか
レノボのクラウドにデータ保存するアプリがあって
預けた中身は当然レノボが管理するから、間違いなく見られてる

スポンサーリンク

10: ブラディサンデー(東日本)@\(^o^)/ 2015/11/09(月) 21:11:16.09 ID:1yYL/vib0.net
Quickpick
esファイルエクスプローラー

 

12: タイガードライバー(禿)@\(^o^)/ 2015/11/09(月) 21:16:33.61 ID:ZDOClfjD0.net
>>10
Quickpickってマジでぇぇえ?

 

15: フランケンシュタイナー(家)@\(^o^)/ 2015/11/09(月) 21:17:29.01 ID:4EASp+K20.net

>>12
中国資本が入ってたな

そのニュースを見て即アンインストールした

 

17: タイガードライバー(禿)@\(^o^)/ 2015/11/09(月) 21:19:22.16 ID:ZDOClfjD0.net
>>15
ありがと。違うの探さなきゃ(TーT)

 

47: アルゼンチンバックブリーカー(茸)@\(^o^)/ 2015/11/09(月) 23:17:10.27 ID:mnIUUziW0.net
>>17
昔のバージョンのままなら大丈夫

 

16: 垂直落下式DDT(大阪府)@\(^o^)/ 2015/11/09(月) 21:18:05.41 ID:7ZdwjXng0.net
日本法人は「Simeji」には使用してないとアナウンス
他では使ってるよって事じゃん、こんなんちゃんと罰しろよ

 

20: ダブルニードロップ(岡山県)@\(^o^)/ 2015/11/09(月) 21:28:30.99 ID:xcz29Zem0.net
ドコモ大丈夫?

 

46: イス攻撃(茸)@\(^o^)/ 2015/11/09(月) 23:16:36.26 ID:KgE9z7xQ0.net
>>20
ソニーがやばかったような
たしかソニーのお偉いさんがbaidu
非引き抜かれて
共同開発したXperiaソニーも知らないファイルが入ってるとか昨年ニュースになってたよな

 

21: ハイキック(芋)@\(^o^)/ 2015/11/09(月) 21:41:03.90 ID:rTdp91ca0.net
トレンドマイクロも金貰って今まで黙ってたんだろ

 

26: トペ スイシーダ(catv?)@\(^o^)/ 2015/11/09(月) 22:19:21.86 ID:cMAGoCVG0.net
gom player入れたらbaidu updaterとwheather toolとかいうのが勝手に入ってムカついた

 

27: バックドロップホールド(香港)@\(^o^)/ 2015/11/09(月) 22:21:52.55 ID:P9cSW8eh0.net
5KPlayerってのも怪しさ満点なんだけど、どうなん?

 

28: チキンウィングフェースロック(福岡県)@\(^o^)/ 2015/11/09(月) 22:36:02.90 ID:+HF79qxK0.net
中韓のソフトでスパイ装置のついてないものなんてないだろ

 

30: ストレッチプラム(空)@\(^o^)/ 2015/11/09(月) 22:41:55.92 ID:vhwrctJ50.net
アンインストールで除染したと思ったらBIOSに組み込まれていたでござる

 

35: ドラゴンスープレックス(catv?)@\(^o^)/ 2015/11/09(月) 22:52:03.43 ID:7YPLPTEB0.net
数万円安い程度でレノボ使うとか

 

36: ボ ラギノール(大阪府)@\(^o^)/ 2015/11/09(月) 22:53:15.77 ID:CKNczIVC0.net
インストールにチェック入れないと
本体をインストールしないフリーウェアとかあるし
こういうのは罰があるべき

 

37: マスク剥ぎ(新疆ウイグル自治区)@\(^o^)/ 2015/11/09(月) 22:55:20.37 ID:KcqP5nRU0.net
Jwordのcnsmin.dll思い出した

 

38: デンジャラスバックドロップ(西日本)@\(^o^)/ 2015/11/09(月) 23:04:50.29 ID:OUpoLu/g0.net
LINEも駄目か
だがこれはやめられん

 

39: ミドルキック(大阪府)@\(^o^)/ 2015/11/09(月) 23:07:13.36 ID:H9HQ3wnj0.net
ストアに並んでるようなアプリもダメなのか?
ググルはちゃんと仕事しろや!

 

40: ラ ケブラーダ(西日本)@\(^o^)/ 2015/11/09(月) 23:10:05.01 ID:KSNnfPeEO.net
ガラケー最強伝説がまた一つ

 

43: 男色ドライバー(三重県)@\(^o^)/ 2015/11/09(月) 23:13:45.61 ID:k3Df3ICx0.net
アプリをアンインスコしても駄目だろこれ。バックドアは残ったままじゃないのか?

 

50: エメラルドフロウジョン(愛知県)@\(^o^)/ 2015/11/09(月) 23:25:24.72 ID:0FokqV7l0.net
>>43
そんなレベルでAndroid端末使うとかバカの極み

 

45: ドラゴンスリーパー(香川県)@\(^o^)/ 2015/11/09(月) 23:15:11.14 ID:xPw4PCac0.net
この間の林檎ゴーストといい、中国は本当に世界の癌だよ。人口も悪意も増えすぎた

 

48: サソリ固め(愛知県)@\(^o^)/ 2015/11/09(月) 23:18:50.13 ID:aJgb63j00.net
アンインストールすればいいよ
アプリをインストールさせる機能もあったようだからアプリ増やされてるかも
特にroot環境で

 

49: アトミックドロップ(チベット自治区)@\(^o^)/ 2015/11/09(月) 23:19:12.81 ID:Emx7psV80.net
Baidu(百度)= マルウェア
LINE等に代表される馬鹿発見器を常用している馬鹿以外は使ってないだろ、常識的に考えて

 

51: ランサルセ(チベット自治区)@\(^o^)/ 2015/11/10(火) 00:06:49.12 ID:hLKXfBJo0.net
SDKって何?(・∀・)

 

53: ヒップアタック(東京都)@\(^o^)/ 2015/11/10(火) 00:35:12.53 ID:Cwq5NLR70.net
>>51
悪いことは言わんiphone買え

スポンサーリンク

52: ツームストンパイルドライバー(チベット自治区)@\(^o^)/ 2015/11/10(火) 00:26:00.88 ID:d+j9J7Oj0.net
大企業はiPhoneしか使えないってことか?

 

54: ウエスタンラリアット(東京都)@\(^o^)/ 2015/11/10(火) 01:04:23.86 ID:vwDuXJZp0.net

>>52>>53
apple純正のバックドアが開いてるやん

「iOSに仕掛けられた「バックドア」― あなたが知っておくべきこと」
ttp://ascii.jp/elem/000/000/919/919725/
「AppleのiOSにはユーザー監視用のバックドアが秘密裏に設けられていたことが判明」
ttp://gigazine.net/news/20140722-back-door-ios/

それでも、中韓より数億倍マシだがw

 

56: エルボーバット(家)@\(^o^)/ 2015/11/10(火) 03:33:17.04 ID:4dKXvhvY0.net
Googleですらやってるんだから結局どこに個人情報をプレゼントするかってだけ

引用元URL:http://hayabusa3.2ch.sc/test/read.cgi/news/1447070161/

関連記事

BN-DI074_robot_G_20140619034256

ロボットが仕事を奪う時代に、ベーシックインカムの有用性に付いてシリコンバレーの著名人が語る

1: 海江田三郎 ★ 2015/11/15(日) 11:27:53.00 ID:???.net

記事を読む

5867e88672dad22090c670d21c878ef2

グーグルストリートビューにモンゴル追加

1: シューティングスタープレス(宮城県)@\(^o^)/ 2015/07/27(月) 09:3

記事を読む

1LAkdfe

デスクトップ晒すスレって消えたよな、久々に晒そうぜ

1: 以下、\(^o^)/でVIPがお送りします 2015/11/19(木) 21:49:57.4

記事を読む

20151001001

ドスパラ、スティックPC「Diginnos Stick DG-STK1B」遂に1万円を切る。9980円に値下げ

1: キングコングラリアット(佐賀県)@\(^o^)/ 2015/10/19(月) 17:40:

記事を読む

スクリーンショット 2014-04-15 2.57.48

スマホユーザーちょっとこい

1: 名無しさん 2014/04/26(土)08:48:18 ID:x9j6kQ7vT

記事を読む

ee20940b-s

日本にはすでにMVNOが180社以上存在する←ホントにこんなに必要なのか

1: キングコングラリアット(大阪府)@\(^o^)/ 2015/08/08(土) 11:07:

記事を読む

https---www.pakutaso.com-assets_c-2015-06-OOK3S0220140503105543-thumb-1000xauto-18227

KDDI、退社後11時間は「出社NO」

1: 海江田三郎 ★ 2015/07/05(日) 12:23:15.90 ID:???.net

記事を読む

res[3]

複雑な解析を行う能力では理研のスパコン「京」が世界一!!

1: ジャンピングカラテキック(dion軍)@\(^o^)/ 2015/11/19(木) 07:

記事を読む

658e96828fb1a5f90059f0c730d5e186_s

セキュリティ激アマな京都の無線Wi-Fiに京都府警が激オコwwww

1: フォーク攻撃(catv?)@\(^o^)/ 2015/09/24(木) 11:12:29.

記事を読む

winnet_ho_036

サポート終了済み「Windows Server 2003」、ウェブサーバシステム60.9万件で依然稼働

1: 海江田三郎 ★ 2015/08/18(火) 16:04:36.29 ID:???.net

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑