更新記事

中国BaiduのSDKにバックドアが発覚、致命的な脆弱性を持つ人気アプリまとめ

中国の代表的なIT企業である百度が提供するソフト開発者キット(SDK)「Moplus」にバックドアが仕込まれている事が発覚、Moplusを利用して作成されたアプリは、利用者に無断で端末内のデータを外部に送信したり、アプリをインストールしたり、連絡先を追加したり、SMSを送信したりと、遠隔操作によって完全に乗っ取られてしまうという致命的な脆弱性が存在する事が判明しました。

百度繰り返される過ち,失われる中国製アプリの信頼性

Gigazine – 中国BaiduのSDKにバックドアが発覚、致命的な脆弱性を持つ人気アプリまとめ

http://gigazine.net/news/20151110-baidu-moplus-wormhole/

ウィルスバスターなどを開発販売を行うセキュリティソフトメーカー「トレンドマイクロ社」による調査によると、Moplusを組み込んだアプリは分かっているだけでも1万4112個あり、そのうち4014個がBaiduの公式アプリだとのこと。なお、Moplusを利用するアプリの人気トップ20は以下の通りで、「QiYi」「Baidu video」「Baidu Map」「Baidu browser」「Baidu app検索」「PandaHome2.0」「hao123」など中国製アプリがひしめいているとの事。毎年のように、報じられる中国製アプリのバックドア発覚のニュース。中国製アプリの信頼が回復する日は来るのでしょうか。

現在、山本美月さんもCMに出演しているスマホ用キーボードアプリ「Simeji(しめじ)」

日本でも以前、データの不正送信問題が発覚したスマホ用キーボードアプリ「Simeji(しめじ)」も百度(Baidu-バイドゥ)社の日本法人から提供されている。なお、Baidu日本法人はトップページや公式Twitter上で「Baidu本社(中国)が開発したSDK『Moplus』に関する報道が一部でございましたが、当社(Baidu日本法人)が提供する『Simeji』については本SDKは使用されておりません」と発表しています。

中国製アプリにはご用心。インストールしてしまえばセキュリティ対策も全て無駄になります。

中国製のアプリを導入してしまうと、高確率でこのようなバックドアが仕込まれている可能性があります。どのようなウィルス駆除ソフトもVPNもバックドアが仕込まれてしまった端末に置いてその存在意義は無くなってしまいます。インターネットのセキュリティーを考える上の基本として自ら脆弱製のあるソフトをダウンロードし、使用しないことは大変重要なことです。なるべく中国製のアプリやデバイスを利用するのは避けましょう。常に月餅VPNに接続するよう心がけていただければと思います

関連記事

コメントは利用できません。

お客様の声

お問い合わせ対応時間は日本時間12時〜17時まで お支払い認証可能クレジットカードはVisa,JCB,MasterCardです。銀行振込はジャパンネットバンク銀行で受付 会員ページログイン専用QRコード
ご利用開始までの流れ
無料体験会員登録ボタン&Sign Up
ページ上部へ戻る