百度のSDKにバックドア、Androidユーザー1億人に影響か - Simejiは対象外

トレンドマイクロは11月6日、「百度(Baidu)」のソフトウェア開発キット「Moplus(Moplus SDK)」にバックドアが仕込まれていたとして、注意喚起を行った。

Moplus SDKには「Wormhole」と呼ばれる脆弱性が含まれていることが以前からわかっている。これに加えて、トレンドマイクロの調査ではMoplus SDK自体にバックドア機能が備わっていたという。問題は、Moplus SDKの「アクセス許可制御」と「アクセスの制限方法」にあるとのことで、バックドア機能によってユーザー権限なく第三者が以下の項目の行動を実行できる可能性がある。

フィッシングサイトへの誘導
任意の連絡先の追加
偽のショート・メッセージ・サービス(SMS)送信
リモートサーバへのローカルファイルのアップロード
アプリをAndroid端末にインストール

このバックドアは、1億人のAndroidユーザが影響を受ける可能性がある。また、「不正プログラム」に分類されるアプリが、Moplus SDKをすでに利用している状況にあるという。

同社は、Moplus SDK の不正なコードとAndroid端末に及ぼす危険についてさらに詳細に解説している。