BaiduのAndroid用SDKにバックドア機能 - 「Simejiには利用なし」

トレンドマイクロは6日、中国の検索エンジン「百度」(Baidu)のソフトウェア開発キット(SDK)「Moplus」に、バックドア機能が備わっていることを発表した。このバックドア機能により、ユーザー権限の必要なく、感染した端末をフィッシングサイトへ誘導したり、連絡先を追加したりすることが可能となっており、同社はMoplus SDKを利用した不正プログラムをすでに確認しているとして、警鐘を鳴らしている。

バックドアとは、正規ユーザーに気づかれないよう、認証やセキュリティ対策などを回避し、外部からの不正操作を可能にする、ソフト上の入り口のこと。

Baiduが開発したSDK「Moplus」には、「Wormhole」と呼ばれる脆弱性が確認されていたが、トレンドマイクロがこの脆弱性について調査したところ、脆弱性に拠らないバックドア機能が実装されていることが判明したという。バックドア機能は、感染端末をインターネットに接続するだけで悪用でき、Moplus SDKおよびMoplus SDKを使い開発されたサービスでは、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)