11月6日トレンドマイクロは、中国の検索エンジン「百度(バイドゥ)」の提供しているソフトウェア開発キット(SDK)「Moplus」自体にセキュリティ問題があり「Moplus」で作成されたAndroid用アプリを実行した時点でAndroid端末に「ワームホール(外部のコンピュータから容易に侵入できる穴)」が作成されてしまうことを公表しました。
トレンドマイクロによるとソフトウェア開発キット(SDK)「Moplus」を利用して作成されたAndroidアプリは1万4000本以上にのぼりAndroidを利用している1億を超えるユーザーに影響が出る恐れがあると警告しています。
10月21日に「Moplus」に深刻な脆弱性があると指摘されたことを受けて「百度(バイドゥ)」は、10月30日に「Moplus」の最新版バージョン「8.7.5」を公開しました。
トレンドマイクロでは、「Moplus」バージョン「8.7.5」を利用して作成されたAndroidアプリではアプリ実行時にインストールされる不正なコードが削除されていることを確認しています。
「ワームホール」の危険性
◆Android端末のユーザ権限なしに以下を実行される恐れがあります。
・フィッシングサイトへの誘導。
※フィッシングサイトへ誘導されユーザーの情報などを収集される恐れがあります。
・任意の連絡先の追加。
※第3者が任意の連絡先を勝手に追加することが可能になるためLINEなどの連絡先を利用するアプリに影響があります。
・偽のショート・メッセージ・サービス(SMS)送信。
※スパムの送信や不正なサイトへ誘導される恐れがあります。
・リモートサーバへのローカルファイルのアップロード。
※アンドロイド端末内のデータを取得可能です。具体的には第3者が遠隔操作で「位置情報」「検索ボックス情報」「パッケージ情報」「その他の個人情報」をユーザの端末から収集可能です。
・アプリをAndroid端末にインストール。
※第3者が任意のアプリを勝手にインストールすることが出来ます。
上記のように遠隔地から第3者となる攻撃者が簡単(特定のコマンドを実行するだけ)にAndroid端末を操作することが可能で深刻な状況です。
「Moplus」による脆弱性やワームホールの確認方法、対策については、ご利用のAndroid端末に導入しているセキュリティー対策ソフトのサイトをご確認ください。
・トレンドマイクロ・セキュリティブログのサイトはこちら。
中国の検索エンジン「百度(バイドゥ)」は危険!
「百度(バイドゥ)」のソフトウェアは「百度(バイドゥ)」と関係ないフリーソフトなどをインストールする際にオプションとしてあらかじめ選択されている状態にされていることが多くフリーソフトのインストール時にツールバーや勝手に常駐する天気アプリやINEなどがインストールされることがあります。
問題となったのは「百度(バイドゥ)」の日本語かな漢字変換ソフト「simeji」で、キーボードで入力した文字列を自動的に「百度(バイドゥ)」のサーバーに送信して収集していたことがセキュリティ会社により指摘されました。
※現在は修正済みで「百度(バイドゥ)」の日本法人は「simeji」の開発に「Moplus」を利用していないと明言しています。
前回の「simeji」によるユーザー情報の収集に加え、今回の「Moplus」によるAndroid端末への不正プログラムの拡散と立て続けにユーザー情報を収集するセキュリティ問題を引き起こしています。「百度(バイドゥ)」は、プログラムのバグやミスというより故意に仕組んでいるとしか思えない状況です。
9月20日には、中国でiPhoneのiOS開発ツール「Xcode」にウイルス「XcodeGhost」が仕込まれており、ウイルスが仕込まれた「Xcode」で開発されたアプリにマルウェアが混入されるセキュリティ問題が報告されています。
こちらは、「百度(バイドゥ)」とは関係ありませんが、中国のスマホ向け広告配信会社が疑われています。
2015年下半期からスマホのセキュリティを脅かす事態が立て続けに発生しており今後もスマホが狙われる機会が増えると見られていますのでスマホのセキュリティについては注意が必要です。
〆 ぐだぐだぶろぐ by タリム