1万4000アプリに使用されるBaidu SDK「Moplus」にバックドア。遠隔操作でやりたい放題

公開日: : 最終更新日:2015/11/11 Android, Google, NEWS , , , ,

1: フランケンシュタイナー(家)@\(^o^)/ 2015/11/09(月) 20:56:01.50 ID:4EASp+K20.net BE:754019341-PLT(12345) ポイント特典

sssp://img.2ch.sc/ico/nida.gif
中国BaiduのSDK「Moplus」にバックドア機能、日本法人は「Simeji」には使用してないとアナウンス
ttp://internet.watch.impress.co.jp/docs/news/20151109_729567.html

中国の検索エンジン「百度(Baidu)」のSDK「Moplus」にバックドア機能が存在することが確認された。
トレンドマイクロ株式会社が同社公式ブログにおいて6日、発表した。

バックドア機能により、フィッシングサイトへの誘導、任意の連絡先の追加、
偽のショートメッセージサービス(SMS)の送信、リモートサーバーへのローカルファイルのアップロード、
任意のアプリをAndroid端末にインストールすることができるという。
これらの機能は端末をインターネットに接続するだけで実行可能。

トレンドマイクロによると、Moplusを組み込んだアプリはバージョン違いなどを合わせると1万4112個あり、
そのうち4014個がBaiduの公式アプリ。このように多くのアプリに使われているため、トレンドマイクロでは、
1億人のAndroidユーザーが影響を受けたとしている。

また、Moplusを利用して自動的・定期的にアプリをインストールさせる不正プログラム
「ANDROIDOS_WORMHOLE.HRXA」の拡散を確認したとしている。ユーザーの端末に侵入し、
端末がルート化されていれば、ユーザーに気付かずにアプリがインストールされる
(略)

2: キャプチュード(東京都)@\(^o^)/ 2015/11/09(月) 20:59:13.99 ID:swoj2o+f0.net
「Simeji」には使用してない ← 他では使いまくりって事でw

 

4: オリンピック予選スラム(大阪府)@\(^o^)/ 2015/11/09(月) 21:00:31.62 ID:5LbIbNoz0.net
baiduIMEやシメジをいまだに使ってる奴多いな
特にスマホのシメジ

 

5: ムーンサルトプレス(千葉県)@\(^o^)/ 2015/11/09(月) 21:01:46.47 ID:hSnE9qiL0.net
中華パッド買って一番最初にやるのがしめじの削除
常識さ

 

6: フランケンシュタイナー(家)@\(^o^)/ 2015/11/09(月) 21:04:05.90 ID:4EASp+K20.net
>>5
ThinkpadのようにBIOSレベルで汚染されているだろJK

 

8: パロスペシャル(dion軍)@\(^o^)/ 2015/11/09(月) 21:05:41.07 ID:mUgjEjQb0.net

>>1
■Baidu(百度)を勝手にインストールしようとするソフト(暫定版)
BrotherSoft / Softonic (ダウンロード元、ここからDLする場合警戒すべし)
GOM PLAYER (韓国)
Freemake Free Audio Converter | Video Converter | Video Downloader

■Baidu傘下のソフト
Shimeji(2011年12月13日でBaiduに売却)

■Baidu(百度)がプリインストールされているデバイス
【中国】Lenovo(レノボ)
【中国】Huawei (ファーウェイ)

■GOM PLAYER代替動画プレイヤー
動画プレイヤーMediaunite、Qonoha part13【日本】
http://anago.2ch.net/test/read.cgi/software/1376297510/
【高機能メディアプレイヤー】Light Alloy【ロシア】
http://anago.2ch.net/test/read.cgi/software/1367971509/
【VideoLAN】VLC media player 21【フランス・オープンソース】
http://anago.2ch.net/test/read.cgi/software/1384781790/
【MPC】Media Player Classic 60【アメリカ】
http://anago.2ch.net/test/read.cgi/software/1330046638/

■ネットワーク監視ツール(どのソフトがどの国のサーバーにアクセスしているかが分かる)
秀丸ネットモニター http://hide.maruo.co.jp/software/netmon.html

 

9: オリンピック予選スラム(大阪府)@\(^o^)/ 2015/11/09(月) 21:07:28.70 ID:5LbIbNoz0.net
>>8
レノボのPCはやばいな
レノボバックアップとか
レノボのクラウドにデータ保存するアプリがあって
預けた中身は当然レノボが管理するから、間違いなく見られてる

スポンサーリンク

10: ブラディサンデー(東日本)@\(^o^)/ 2015/11/09(月) 21:11:16.09 ID:1yYL/vib0.net
Quickpick
esファイルエクスプローラー

 

12: タイガードライバー(禿)@\(^o^)/ 2015/11/09(月) 21:16:33.61 ID:ZDOClfjD0.net
>>10
Quickpickってマジでぇぇえ?

 

15: フランケンシュタイナー(家)@\(^o^)/ 2015/11/09(月) 21:17:29.01 ID:4EASp+K20.net

>>12
中国資本が入ってたな

そのニュースを見て即アンインストールした

 

17: タイガードライバー(禿)@\(^o^)/ 2015/11/09(月) 21:19:22.16 ID:ZDOClfjD0.net
>>15
ありがと。違うの探さなきゃ(TーT)

 

47: アルゼンチンバックブリーカー(茸)@\(^o^)/ 2015/11/09(月) 23:17:10.27 ID:mnIUUziW0.net
>>17
昔のバージョンのままなら大丈夫

 

16: 垂直落下式DDT(大阪府)@\(^o^)/ 2015/11/09(月) 21:18:05.41 ID:7ZdwjXng0.net
日本法人は「Simeji」には使用してないとアナウンス
他では使ってるよって事じゃん、こんなんちゃんと罰しろよ

 

20: ダブルニードロップ(岡山県)@\(^o^)/ 2015/11/09(月) 21:28:30.99 ID:xcz29Zem0.net
ドコモ大丈夫?

 

46: イス攻撃(茸)@\(^o^)/ 2015/11/09(月) 23:16:36.26 ID:KgE9z7xQ0.net
>>20
ソニーがやばかったような
たしかソニーのお偉いさんがbaidu
非引き抜かれて
共同開発したXperiaソニーも知らないファイルが入ってるとか昨年ニュースになってたよな

 

21: ハイキック(芋)@\(^o^)/ 2015/11/09(月) 21:41:03.90 ID:rTdp91ca0.net
トレンドマイクロも金貰って今まで黙ってたんだろ

 

26: トペ スイシーダ(catv?)@\(^o^)/ 2015/11/09(月) 22:19:21.86 ID:cMAGoCVG0.net
gom player入れたらbaidu updaterとwheather toolとかいうのが勝手に入ってムカついた

 

27: バックドロップホールド(香港)@\(^o^)/ 2015/11/09(月) 22:21:52.55 ID:P9cSW8eh0.net
5KPlayerってのも怪しさ満点なんだけど、どうなん?

 

28: チキンウィングフェースロック(福岡県)@\(^o^)/ 2015/11/09(月) 22:36:02.90 ID:+HF79qxK0.net
中韓のソフトでスパイ装置のついてないものなんてないだろ

 

30: ストレッチプラム(空)@\(^o^)/ 2015/11/09(月) 22:41:55.92 ID:vhwrctJ50.net
アンインストールで除染したと思ったらBIOSに組み込まれていたでござる

 

35: ドラゴンスープレックス(catv?)@\(^o^)/ 2015/11/09(月) 22:52:03.43 ID:7YPLPTEB0.net
数万円安い程度でレノボ使うとか

 

36: ボ ラギノール(大阪府)@\(^o^)/ 2015/11/09(月) 22:53:15.77 ID:CKNczIVC0.net
インストールにチェック入れないと
本体をインストールしないフリーウェアとかあるし
こういうのは罰があるべき

 

37: マスク剥ぎ(新疆ウイグル自治区)@\(^o^)/ 2015/11/09(月) 22:55:20.37 ID:KcqP5nRU0.net
Jwordのcnsmin.dll思い出した

 

38: デンジャラスバックドロップ(西日本)@\(^o^)/ 2015/11/09(月) 23:04:50.29 ID:OUpoLu/g0.net
LINEも駄目か
だがこれはやめられん

 

39: ミドルキック(大阪府)@\(^o^)/ 2015/11/09(月) 23:07:13.36 ID:H9HQ3wnj0.net
ストアに並んでるようなアプリもダメなのか?
ググルはちゃんと仕事しろや!

 

40: ラ ケブラーダ(西日本)@\(^o^)/ 2015/11/09(月) 23:10:05.01 ID:KSNnfPeEO.net
ガラケー最強伝説がまた一つ

 

43: 男色ドライバー(三重県)@\(^o^)/ 2015/11/09(月) 23:13:45.61 ID:k3Df3ICx0.net
アプリをアンインスコしても駄目だろこれ。バックドアは残ったままじゃないのか?

 

50: エメラルドフロウジョン(愛知県)@\(^o^)/ 2015/11/09(月) 23:25:24.72 ID:0FokqV7l0.net
>>43
そんなレベルでAndroid端末使うとかバカの極み

 

45: ドラゴンスリーパー(香川県)@\(^o^)/ 2015/11/09(月) 23:15:11.14 ID:xPw4PCac0.net
この間の林檎ゴーストといい、中国は本当に世界の癌だよ。人口も悪意も増えすぎた

 

48: サソリ固め(愛知県)@\(^o^)/ 2015/11/09(月) 23:18:50.13 ID:aJgb63j00.net
アンインストールすればいいよ
アプリをインストールさせる機能もあったようだからアプリ増やされてるかも
特にroot環境で

 

49: アトミックドロップ(チベット自治区)@\(^o^)/ 2015/11/09(月) 23:19:12.81 ID:Emx7psV80.net
Baidu(百度)= マルウェア
LINE等に代表される馬鹿発見器を常用している馬鹿以外は使ってないだろ、常識的に考えて

 

51: ランサルセ(チベット自治区)@\(^o^)/ 2015/11/10(火) 00:06:49.12 ID:hLKXfBJo0.net
SDKって何?(・∀・)

 

53: ヒップアタック(東京都)@\(^o^)/ 2015/11/10(火) 00:35:12.53 ID:Cwq5NLR70.net
>>51
悪いことは言わんiphone買え

スポンサーリンク

52: ツームストンパイルドライバー(チベット自治区)@\(^o^)/ 2015/11/10(火) 00:26:00.88 ID:d+j9J7Oj0.net
大企業はiPhoneしか使えないってことか?

 

54: ウエスタンラリアット(東京都)@\(^o^)/ 2015/11/10(火) 01:04:23.86 ID:vwDuXJZp0.net

>>52>>53
apple純正のバックドアが開いてるやん

「iOSに仕掛けられた「バックドア」― あなたが知っておくべきこと」
ttp://ascii.jp/elem/000/000/919/919725/
「AppleのiOSにはユーザー監視用のバックドアが秘密裏に設けられていたことが判明」
ttp://gigazine.net/news/20140722-back-door-ios/

それでも、中韓より数億倍マシだがw

 

56: エルボーバット(家)@\(^o^)/ 2015/11/10(火) 03:33:17.04 ID:4dKXvhvY0.net
Googleですらやってるんだから結局どこに個人情報をプレゼントするかってだけ

引用元URL:http://hayabusa3.2ch.sc/test/read.cgi/news/1447070161/

関連記事

KdpifCw

Androidスマホの95%が乗っ取りの危機に?乗っ取りを防ぐ方法を把握しておこう

1: タイガースープレックス(京都府)@\(^o^)/ 2015/08/11(火) 17:26:

記事を読む

lt4

Apple公認、有線LANアダプタ登場!価格1万5千円 速度は5Mbps、何に使うの?

1: ダイビングフットスタンプ(愛知県)@\(^o^)/ 2015/08/22(土) 14:03

記事を読む

57b22466897c3c2cf92f6509e11d8393_s

警察庁「7月15日から児童ポルノ持ってる奴順次逮捕しまーすwwww震えて眠れいwwwwww」

1: 膝靭帯固め(庭)@\(^o^)/ 2015/06/11(木) 15:42:21.30 ID

記事を読む

https---www.pakutaso.com-assets_c-2015-06-OZP85_iPhonijirinagarairaira-thumb-1000xauto-16376

最近YouTubeで消せない広告あるけど邪魔すぎ 早送りも飛ばすことも出来ないとか何考えとんねん!!

1: 以下、\(^o^)/でVIPがお送りします 2015/06/23(火) 00:18:49.3

記事を読む

ipv6

総務省、携帯キャリア3社に「全スマホでのIPv6接続」への対応を要請

1: ナス八 ★ 2015/11/11(水) 08:39:39.25 ID:???*.net

記事を読む

wpid-01_400x300.jpg

NTTドコモ、まもなく最大225Mbpsのサービスを開始。7GB規制わずか4分で到達。

1: ビッグブーツ(芋)@\(^o^)/ 2014/04/25(金) 17:03:00.04 I

記事を読む

9593b3253daa1605db2749db1c7e21d3-300x123

シャープ「助けて!アップルが液晶買ってくれなくなったの! 6sの供給比率JDI50% LG48% 当社2%」

1: キドクラッチ(福島県)@\(^o^)/ 2015/10/19(月) 01:25:25.20

記事を読む

fc954af8

ソニー、Xperia Z3系とZ2系へのAndroid 5.1.1アプデ開始 Z系やZ1系にも順次提供予定

1: イス攻撃(大阪府)@\(^o^)/ 2015/07/23(木) 12:07:02.59 I

記事を読む

share2

日本人がiPhoneに騙されていると分かる一発で分かる画像www

1: 以下、\(^o^)/でVIPがお送りします 2015/08/12(水) 07:28:58.8

記事を読む

https---www.pakutaso.com-assets_c-2015-06-Peiz78_yurikamomeakatukihutou20141117142532-thumb-1000xauto-18054

【動画】「コレなら追い抜こしも安全だね^^」世界が賞賛した、サムスンの画期的システムとは

1: 河津落とし(四国地方)@\(^o^)/ 2015/06/22(月) 21:34:28.83

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑