|
カテゴリ:閑話休題
Android端末のソフト開発キッド『Moplus』で作成されたソフトをインストールするとバックドア(無許可の入口)もインストールされる。
◇中国百度のソフト開発キットにバックドア _ ニュース _ トレンドマイクロ is702 2015/11/10 トレンドマイクロは11月6日、公式ブログで「脆弱性を抱えるソフトウェア開発キット『Moplus』、実はバックドア機能の実装が判明」と題する記事を公開しました。 それによると、中国の「百度(Baidu)」が提供しているソフトウェア開発キット(SDK)「Moplus」に、バックドア機能(ユーザに知られずパソコンに侵入する機能)が搭載されていることが発見されたとのことです。 トレンドマイクロによれば、Moplus SDKが組み込まれたアプリは、14,112個。そのうち4,014個がBaiduの公式アプリとのことです。これらのアプリを使っている端末は、最新のAndroid 6.0であっても、攻撃を受ける可能性があります。 当初「Moplus」は、深刻な脆弱性を抱えていることで問題視されていましたが、今回トレンドマイクロは、「Moplus」自体がバックドア機能を抱えていることを新たに発見。ユーザ権限なしに、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「リモートサーバへのローカルファイルのアップロード」「アプリをAndroid端末にインストール」を実行する恐れがあります。 Moplus SDKは非常に多くのAndroidアプリに取り入れられているため、1億人のAndroidユーザが影響を受けるとみられています。また、不正プログラム「ANDROIDOS_WORMHOLE.HRXA」などが、すでにMoplus SDKを利用していることも分かっています。 ── 「トレンドマイクロ(TREND MOCRO) セキュリティブログ」では以下の記事も投稿されている。 「脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明」 投稿日:2015年11月6日 「不具合を抱えるMoplus SDK、 Baidu 以外のアプリにも影響」 投稿日:2015年11月11日 〓勝手に独断と偏見〓 Android端末の一部に中国百度によってバックドアが作られた、サイバーテロの前準備か、サイバーテロに国家・団体がどの程度係わっているのかは慰安婦問題と似たような感がある。 一方がバックドアを利用し、他方が混乱する情報を読み取らせ、両勢力がバックドアを必要としなくなった為に終息したのか。 ◇CNN.co.jp _ 米中首脳会談、サイバー攻撃問題などで合意 溝も(抜粋) 2015.09.26 Sat posted at 13:27 JST オバマ大統領は、サイバー攻撃による企業秘密などの窃取を行わないことで双方が合意したと発表する一方、こうした行為に加わったことが発覚した中国企業などに対しては、依然として制裁を科す準備があると警告。「サイバー攻撃をやめなければならないと述べた。習主席に伝え、米国民にも言いたいのは、言葉だけでなく行動が伴うかが目下の問題だということだ」と述べ、今後の進展を注視する意向を示した。 ── 朝日新聞デジタルでは「中国、首脳会談後もサイバー攻撃 米7社が被害」 ・中国人民解放軍陸水信号部隊によるサイバー攻撃 中国人民解放軍の海南島基地の陸水信号部隊が、米国や日本の省庁などへ不正にアクセスしていることが判明している。2010年7月6日に、米国の調査機関メディアス・リサーチは、「中国・サイバー・スパイと米国の国家安全保障」を発表、同報告書のなかで、2009年から2010年にかけて米国の政府・軍機関や民間企業に対して頻発したサイバー攻撃の発信源は中国人民解放軍海南島基地の陸水信号部隊(隊員数は約1100人)であるとした。 ─「サイバーテロ/ウィキペディア」よりの抜粋 国家機密、企業の秘密情報、個人のプライバシーが危険に晒され現時点に於いても重要な情報が盗まれているかもしれない。 Android端末への不正アクセス調査は、この機能を付け加えた「中国百度」に行われると早いと思う。 米国大統領は 「こうした行為に加わったことが発覚した中国企業などに対しては、依然として制裁を科す準備があると警告」 「言葉だけでなく行動が伴うかが目下の問題だということだ」。 お気に入りの記事を「いいね!」で応援しよう
最終更新日
2015.11.14 07:19:00
コメント(0) | コメントを書く
[閑話休題] カテゴリの最新記事
|