百度のSDKにバックドア、Androidユーザー1億人に影響か - Simejiは対象外
そのため、ユーザの同意を得ぬまま、遠隔から電話をかけたり、偽のメッセージを送ったり、任意のアプリをインストールすることが可能となる。
また、SDKはAPKファイルをユーザに気付かれることなくインストールし、ルート権限のある端末を識別する。
トレンドマイクロでは、最新のAndroid6.0を搭載したNexus6上でテスト。Baidu Mapを起動すると、不正なサービス「bdservice_v1」が常時バックグラウンドで動作することが確認できた。
Moplus SDKによって設定されたローカル HTTPサーバーでは識別認証が行われないため、アプリ開発者のみならず、誰でも攻撃を開始することが可能になる。コマンドひとつで、攻撃者あるいはサイバー犯罪者は、感染した端末を遠隔から制御できる。ポートステータスがオープンであると示されたAndroid端末はすべて遠隔で制御可能でるため、同じ3G、4Gネットワーク上にある端末だけでなく、同じLAN上にあるすべての端末が攻撃される可能性があることに注意する必要だという。
なお、日本法人のWebサイトによると、SimejiについてはMoplusのSDKは利用していないとしている。
てんちむ 自己破産示唆のせい?引っ越し先の入居審査に落ちる…本人反省「私って結構バカ」