2015-11-10 18:58

脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明


 スマートフォンを使っている人にはビックリ仰天の話が出てきた。中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット「Moplus」にトンデモナイ猛毒ソフトウエアが仕込まれているのだと言う。

・・・なんですか、ガラケー派の短足には関係ねえだろ、それはそうなんですが・・・

最初にそれを報道する東洋経済ONLINEの報道はこれ。


中国バイドゥがAndroidにバラまいた猛毒
http://toyokeizai.net/articles/-/91732

但しこの記事、徒に長く読みにくいのでトレンドマイクロのこの記事が分かりやすい。

<以下引用>

脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明
投稿日:2015年11月6日
http://blog.trendmicro.co.jp/archives/12540

中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。

しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れがあります。

フィッシングサイトへの誘導
任意の連絡先の追加
偽のショート・メッセージ・サービス(SMS)送信
リモートサーバへのローカルファイルのアップロード
アプリをAndroid端末にインストール


これらのバックドア活動を実行する前に必要な前提条件は、端末をインターネットに接続するだけです。Moplus SDK は非常に多くの Androidアプリに取り入れられているため、1億人の Androidユーザが影響を受けたことになります。また、弊社の調査から、不正プログラムが既に Moplus SDK を利用していることが判明しています。

・・・以下略、詳細は上掲リンク先参照ください・・・

<引用終り>


トンデモナイ話なのだが、上掲トレンドマイクロの開設にはこんな画面も有る。

2015-11-10百度1

2015-11-10百度2

不正なサービスがバックグラウンドで常時動いており、勝手に連絡先が追加されている。こんな事が起こるのがこのアプリだ。

私はガラケー派なのだが、こんな事は他人事ではない。
そして上掲トレンドマイクロによれば、Moplus SDK を組み込んだアプリは、バージョン違いや異なるSHA1のものなどあわせて14,112存在。そのうち4,014が Baidu の公式アプリなのだと言う

中国モノが危険なのは食品ばかりではない。携帯電話ソフトも実に危ないものだ。

しかしこの件は個人として防衛せねばいけないが、企業として、政府としても深刻な脅威と受け止めて対策してほしい。
それは若し中国との間で何らかの紛争などが発生した時、携帯電話が全く使えなくすることができる。そんな危険すら考えられるからなのだ。
  1. 中国
  2. TB(0)
  3. CM(12)

コメント

こいつはダメでっせ

こんにちは。

以前、「百度(Baidu)」が開発した「日本語入力」をPCに入れたことがありました。挙動はおかしくなるし、アンチウイルスソフトが「このソフトウエアは、悪質なアドウェア(マルウェア)です」と警告を発しましてね。大変でしたよ。

幸いなことに、PCに重要な情報なんぞ入れていませんでしたから、それで済みましたけどね。

ついでに書いておきますが、「LINE」もダメですよ。韓国に情報が通抜けなんですから・・・
  1. 2015-11-10 20:35
  2. URL
  3. 裏の桜 #-
  4. 編集

Baiduは本当のくそったれ

数年間、PCが壊れたので慌てて秋葉原に行き、中古パソコンを買いました。
HPの業務用PCのようでほとんど使われた形跡がなかったのですが、
起動してwindowsをインストールすると、Baiduとkingsoftのソフトウェアが
バンドルされている。不要なのでインストールせずに当該ファイルを
削除したのですが、WEBを見ていたらなぜか自動的にBaiduのIMEが
インストールされているじゃありませんか! 

不気味なので、削除しましたが、今度はBaiduのIMEのインストールを
促すボタンがしばしば表示される。WEBを見るたびにです。

おかしいと思ってレジストリを見るとBaiduとkingsoftの痕跡がいっぱい
残っている。ソフトを削除し、レジストリからそれらの痕跡を削除しても、
いつの間にかレジストリに復活していていて、Baiduソフトのインストール
を促してくる。往生しました。

中華ソフトなんて、存在そのものがウイルスだと思っています。
  1. 2015-11-10 21:33
  2. URL
  3. Kamosuke #-
  4. 編集

Re: こいつはダメでっせ

> こんにちは。
>
> 以前、「百度(Baidu)」が開発した「日本語入力」をPCに入れたことがありました。挙動はおかしくなるし、アンチウイルスソフトが「このソフトウエアは、悪質なアドウェア(マルウェア)です」と警告を発しましてね。大変でしたよ。
>
> 幸いなことに、PCに重要な情報なんぞ入れていませんでしたから、それで済みましたけどね。
>
> ついでに書いておきますが、「LINE」もダメですよ。韓国に情報が通抜けなんですから・・・


なるほど、私も一度中国モノで酷い目にあったことがあります。
中国国内ではそんな可笑しな挙動があれば使い物にならない訳で、恐らく日本語がらみのモノに特別の何かを入れているのかもしれません。悪意のある代物ですね。
中国モノはすべて可笑しいと理解した方がいいかも。
韓国も同じです。国内であれだけ反日を煽ればソフトが可笑しくなるのは一緒ですね。
  1. 2015-11-11 06:05
  2. URL
  3. 短足おじさん二世 #-
  4. 編集

中国の製品は怖いですね。まるで呪いのウイルスみたいです。

Kamosuke様の書いておられる消しても消しても出てくるゾンビウイルスは、日本や世界中からスパイ行為をしているのかと思うと政府には中国製品の日本での販売を禁止するしかないような気がします。

とりあえず、うちでは電化製品及び食品は国産です!
  1. 2015-11-11 07:22
  2. URL
  3. 都民です。 #-
  4. 編集

Re: Baiduは本当のくそったれ

> 数年間、PCが壊れたので慌てて秋葉原に行き、中古パソコンを買いました。
> HPの業務用PCのようでほとんど使われた形跡がなかったのですが、
> 起動してwindowsをインストールすると、Baiduとkingsoftのソフトウェアが
> バンドルされている。不要なのでインストールせずに当該ファイルを
> 削除したのですが、WEBを見ていたらなぜか自動的にBaiduのIMEが
> インストールされているじゃありませんか! 
>
> 不気味なので、削除しましたが、今度はBaiduのIMEのインストールを
> 促すボタンがしばしば表示される。WEBを見るたびにです。
>
> おかしいと思ってレジストリを見るとBaiduとkingsoftの痕跡がいっぱい
> 残っている。ソフトを削除し、レジストリからそれらの痕跡を削除しても、
> いつの間にかレジストリに復活していていて、Baiduソフトのインストール
> を促してくる。往生しました。


この件は東洋経済に載っている「バイドゥには前科」の記事にも関連があるかもしれないですね。

> 中華ソフトなんて、存在そのものがウイルスだと思っています。

上手い! 名言です。
しかし皆さん同じような経験をお持ちの様で、「バイドゥ」という企業、そして中国と言う国家がウィルスであると言う事でしょう。それでも日本人は中国人の爆買いに浮かれている。
事態は想像以上に深刻だと思います。
  1. 2015-11-11 07:31
  2. URL
  3. 短足おじさん二世 #-
  4. 編集

To:都民です さん

> 中国の製品は怖いですね。まるで呪いのウイルスみたいです。
>
> Kamosuke様の書いておられる消しても消しても出てくるゾンビウイルスは、日本や世界中からスパイ行為をしているのかと思うと政府には中国製品の日本での販売を禁止するしかないような気がします。
>
> とりあえず、うちでは電化製品及び食品は国産です!


全く同感です。私も消しても消しても出て来るゾンビみたいな奴に引っかかりました。
可笑しな奴のプログラムを消しても別の所に「ココに飛べ」という一行が織り込まれていて、そこに行くとまたウィルスが出て来る。そんなのがアチコチに入っていましたね。苦労しました。

残念ながら中国だからという理由で禁止することはできません。国際的なルール違反になります。
しかし安全保障などの問題で特別の法律を作り、ある分野(防衛関連など)については可能でしょう。
そんな事で今左巻き様が安保法案を戦争法だと反対運動をやっています。本当は安保法案は戦争翌至宝なのですがね。
よくよく中国様は日本が怖いのでしょう。

では中国製をボイコットできないかと言うと違います。
消費者には「買わない」という絶大な権利があります。これを行使するのが一番。
最近ウジテレビが赤字になったと報道されていますがこのように「買わない」、この権利こそ消費者が行使できる最強の武器です。
  1. 2015-11-11 08:04
  2. URL
  3. 短足おじさん二世 #-
  4. 編集

 ワタシは携帯自体を持っていないので良くわからないのですが、この脆弱性と言うのは意図的なモノですよね?

 単にウィルス対策等が不十分だったと言うより、バックドア機能の付いたモノを提供していたのですよね?

 そしてこうしたモノを作って出したと言う事は、作ったメーカーつまり百度自体がこのバックドアを犯罪等に利用する意思があったと言う事でしょうか?
  1. 2015-11-11 17:27
  2. URL
  3. よもぎねこ #-
  4. 編集

To:よもぎねこさん

>  ワタシは携帯自体を持っていないので良くわからないのですが、この脆弱性と言うのは意図的なモノですよね?
>
>  単にウィルス対策等が不十分だったと言うより、バックドア機能の付いたモノを提供していたのですよね?
>
>  そしてこうしたモノを作って出したと言う事は、作ったメーカーつまり百度自体がこのバックドアを犯罪等に利用する意思があったと言う事でしょうか?


ご指摘の通りです。「バックドア機能の実装」ですから全くその通り。
だから善意か悪意かは別としてメーカーが意図的にやっている事は間違いありません。
こんなモノが善意である筈はなく、間違いなく悪意です。

狙いは何らかの機会にそのケータイを乗っ取る、或いは使用不能にする、こうでしょうね。
国家的な陰謀ととらえるべきだと思います。
  1. 2015-11-11 18:35
  2. URL
  3. 短足おじさん二世 #-
  4. 編集

 つまりこれをマンションに例えると、新築マンションを買ったら、住人にはわからない秘密の出入り口がついていた。

 そしてそこから泥棒でも覗き魔でも。自由に出入りできるようになっていた。

 マンションを売った不動産会社が、自分で泥棒や覗き魔をする気で、最初からこのようなドアのついた設計で建築販売した。

 こういう事ですか?

 背筋が凍るような話ですが。
  1. 2015-11-12 12:19
  2. URL
  3. よもぎねこ #-
  4. 編集

To:よもぎねこさん

>  つまりこれをマンションに例えると、新築マンションを買ったら、住人にはわからない秘密の出入り口がついていた。
>
>  そしてそこから泥棒でも覗き魔でも。自由に出入りできるようになっていた。
>
>  マンションを売った不動産会社が、自分で泥棒や覗き魔をする気で、最初からこのようなドアのついた設計で建築販売した。
>
>  こういう事ですか?
>
>  背筋が凍るような話ですが。


全くその通りであります。
しかもマンションなら出入り口などは目で見えますが、コンピュータの世界は目で見えません。
だから空き巣・ドロボー自由自在と言う事になります。
一番怖いのは例えば中国が日本に戦争を仕掛けた時、一瞬で携帯電話が使用不能にできる。
考えるだに恐ろしいですね。

日本も国防の面からシナ・朝鮮もののソフトを使用しない、こんな事が必要な時代になったと言う事です。
国家としての一大事ととらえるべきでしょう。
  1. 2015-11-12 17:33
  2. URL
  3. 短足おじさん二世 #-
  4. 編集

ソニーに頑張ってほしい

こんにちは、
現在、ほとんどのパソコンは、アメリカ製OSで動いています。
つまり、その気になれば、アメリカは敵国のパソコンを止める事が出来ると思います。これでは、どの国もアメリカに逆らう事は無理です。
そこで、自分が期待しているのは、ソニーのプレイステーションです。
出来るなら、プレイステーションが、ウインドウズパソコンやアップルコンピューターの代わりになれるようになって欲しいです。
でもうまくやらないと、アメリカに潰されてしまうか、ソニー自体が、アメリカに乗っ取られてしまうかも知れません。

ソニーには、頑張ってほしいと思っています。
  1. 2015-11-14 14:17
  2. URL
  3. 指圧屋 #-
  4. 編集

Re: ソニーに頑張ってほしい

> こんにちは、
> 現在、ほとんどのパソコンは、アメリカ製OSで動いています。
> つまり、その気になれば、アメリカは敵国のパソコンを止める事が出来ると思います。これでは、どの国もアメリカに逆らう事は無理です。
> そこで、自分が期待しているのは、ソニーのプレイステーションです。
> 出来るなら、プレイステーションが、ウインドウズパソコンやアップルコンピューターの代わりになれるようになって欲しいです。
> でもうまくやらないと、アメリカに潰されてしまうか、ソニー自体が、アメリカに乗っ取られてしまうかも知れません。
>
> ソニーには、頑張ってほしいと思っています。


凄く遠大な計画の様ですが、案外核心をついた話かもしれません。
百度のバックドア問題を見て、国家が絡んだ意図的な悪質プログラム、そう感じました。
今china2049を読んでいるのですが、正にそんな兵器の話が出てきます。
敵に知られぬように、その上で敵のアキレス腱をズバッと射ぬく、そんなモノを死に物狂いで造っている。
そうだと思います。

何はともあれ、ソニーには是非とも復活してほしいですね。
  1. 2015-11-14 16:08
  2. URL
  3. 短足おじさん二世 #-
  4. 編集

コメントの投稿

管理者にだけ表示を許可する