新着記事一覧

新着記事一覧

ニュース
» 2015年11月09日 20時25分 UPDATE

バイドゥのSDKにバックドアの報道 Simejiは使っていないとコメント

トレンドマイクロが「中国本社のSDKにバックドア機能が存在する」と発表し騒動になっていた。

[ねとらぼ]

 バイドゥ(百度)日本法人は11月9日、同社が提供している日本語入力キーボード「Simeji」において、中国本社が開発したソフトウェア開発キット(SDK)「Moplus」を使用していないと発表した

画像

 中国本社によるMoplus SDKにはバックドア機能(注)が存在すると、11月6日にトレンドマイクロが発表。これにより、ユーザ権限なしに以下を実行できるとして問題視されていた。

  • フィッシングサイトへの誘導
  • 任意の連絡先の追加
  • 偽のショート・メッセージ・サービス(SMS)送信
  • リモートサーバへのローカルファイルのアップロード
  • アプリをAndroid端末にインストール

画像 Moplus SDKを利用して、端末にユーザに気付かれずに自身をインストールする不正プログラム(トレンドマイクロセキュリティブログより)

 トレンドマイクロによると、Moplus SDKは非常に多くの Androidアプリに取り入れられているため、1億人のAndroidユーザが影響を受けたという。同件についてはGoogleおよびバイドゥに報告済みで、バイドゥからは「2015年10月30日からこの脆弱性について対処している」との報告があったとのこと。

※バックドア:一般的にはPCへの侵入者が、成功後にそのシステムに再侵入するために準備する仕掛け。正規の手続きを踏まずに内部へ入ることができる



Copyright© 2016 ITmedia, Inc. All Rights Reserved.

注目のアイコン

注目のアイコン

「ITAN」×「ねとらぼ」コラボマンガ

ねとらぼがスマホからも見れる!

過去記事カレンダー

オススメ記事