125113704baidu
問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キットの「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。

Moplusには”バックドア”と呼ばれる、侵入口を勝手に開いてしまう機能が備わっていたのだ。Moplusを使ったアプリを使うと、使用している端末にバックドアが仕掛けられてしまう。さらに、仕掛けたバックドアを使って簡単に端末を遠隔操作する機能まで有している。

Moplusに深刻な脆弱性があると指摘されたのは、10月21日のこと。Moplusを使ったアプリケーションを動かすと、Android端末に”ワームホール”と呼ばれる外部コンピュータから容易に侵入できる穴(一種のバックドア)を作るというものだった。

悪意を持った者は、このワームホールを使って実に多彩な操作を行うことができる。トレンドマイクロでは、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「リモートサーバへのローカルファイルのアップロード」「任意アプリのAndroid端末へのインストール」の5つの例を挙げている。

なお、トレンドマイクロによると1万4112本のアプリがMoplusを用いて開発されており、それらのアプリを実行すると、上記のワームホールが出現する可能性がある。
http://news.yahoo.co.jp/pickup/6180285
3: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:16:48.60 ID:KuKx/TYl0.net
Simejiの前科があるのに使う方が悪い



8: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:19:03.05 ID:HhNk3n0I0.net
no title


4: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:17:16.07 ID:hPubLJJ20.net
入れて放置してたブラウザのホームがいつの間にかこいつになってて草



5: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:18:05.38 ID:KuKx/TYl0.net
不具合じゃなくて故意というところが恐ろしいンゴねぇ



6: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:18:25.62 ID:Y+gH9Elr0.net
あたりまえだろ、覚悟の上で使わないと



7: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:18:45.39 ID:hQLRQNz30.net
マジかよバヌトゥ最低だな



10: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:19:40.43 ID:pYT0HUdr0.net
>>7
石剥いでポイーで



11: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:19:47.21 ID:iZeGlZ9Wp.net
えげつないな



9: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:19:13.84 ID:R4tu0edO0.net
>トレンドマイクロがMoplusを使ったふたつのAndroidアプリで確認したところ、いずれのアプリも起動後に自動的にWebサーバーを起動する。
>このWebサーバーはネットからのアクセスを検出し、外部コンピュータから不正な処理を実行可能にしてしまうのだという。

> 一度、起動されるとシステムに登録されるため、次回からは端末を起動するだけでワームホールが出現し、いつでも端末に侵入可能な状態になる。
ファッ!?



21: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:22:43.09 ID:KuKx/TYl0.net
>>9
Android総ガバマン化



26: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:24:12.73 ID:UoLUgTIU+.net
>>9
その「Moplus」を使って作られたアプリかどうかを確認する方法はあるんか?



12: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:19:51.47 ID:kH9MmgMN0.net
中国製なんか使う奴の頭おかしい



13: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:20:31.93 ID:KuKx/TYl0.net
ワイが使ってるアプリは大丈夫やろうか…



14: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:21:02.32 ID:VA7zB9lY0.net
quickpicもこんなんやし中華アプリはほんと無理やな



22: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:23:14.58 ID:itd/sV2zr.net
>>14
quickpicアカンのか?

ワイ使ってるんやが



31: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:25:32.77 ID:UzpIVHIKa.net
>>22
最近買収されてアカンくなったで
【悲報】Androidアプリ「QuickPic」が中国の企業Cheetah Mobileに買収される

32: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:25:34.23 ID:chw8Xm7X0.net
>>22
中華企業に買収されたぞ
アンインストールしろよ



15: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:21:03.38 ID:HXUzfNg/0.net
やっぱりiPhoneがナンバーワン



17: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:21:46.76 ID:+sbBpnKv0.net
Google日本語は大丈夫やろかぁ



18: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:21:54.16 ID:A+06woy50.net
hao123との仁義なき戦い



19: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:22:28.29 ID:43q2ox8La.net
ATOK大丈夫なんかな
「しな」が変換できないんやけど



20: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:22:38.05 ID:MLrksPzI0.net
草生える



23: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:23:34.43 ID:L7YwG4iH0.net
googleも抜いてるからセーフ



29: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:25:08.09 ID:KuKx/TYl0.net
>>23
情報抜くとかそういうレベルじゃないんだよなぁ



24: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:24:04.03 ID:TEQ0IYk60.net
この場合悪いのは思考停止でドバドバアプリ入れるユーザー側や
何でもかんでも規制して無菌室みたいな環境にしたらそのうちもっとひどいこと起きるで



25: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:24:06.29 ID:yEvWr9Mx0.net
アプリ名公表しろよ
野放しとかあり得んやろ



30: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:25:12.15 ID:Uf0ydTqQd.net
ESファイルエクスプローラも使いたくないな



28: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:24:17.94 ID:vPsmzYVZ0.net
ワイBlackBerry高みの見物



33: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:25:50.63 ID:R4tu0edO0.net
>特定機能を実現する上での設計ミスなどに起因した脆弱性ではなく、Moplus自身の機能としてワームホールを作る機能が提供されていたようである。
ちょっと意味が分からんのやけど誰かこういう機能を付ける利点教えてくれんか



36: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:26:33.97 ID:KuKx/TYl0.net
>>33
ワイも知りたい
何を企んでたんやろうなぁ



39: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:28:29.21 ID:V3+Fc5ced.net
ルーターにまでバックドア仕込む国やぞ



40: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:29:10.34 ID:8Erglrn20.net
アイロンにも仕込むからな



16: 風吹けば名無し@\(^o^)/ 2015/11/09(月) 15:21:18.50 ID:KuKx/TYl0.net
Playストアから締め出して欲C
http://tomcat.2ch.sc/test/read.cgi/livejupiter/1447049758/
スポンサードリンク