【緊急悲報】Android、終了のお知らせ・・・

warotter(ワロッター)

5dc34c4935cd3f25f63d6986bec428b9572a52801447071912

問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。
Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。

そのような機能を備えた開発キットを、中国を代表するネット企業と言えるバイドゥが作り大々的に配布。数多くのアプリ開発業者が利用していたからこそ”衝撃”が走ったのだ。

Moplusに深刻な脆弱性があると指摘されたのは、10月21日のこと。Moplusを使ったアプリケーションを動かすと、Android端末に”ワームホール”と呼ばれる外部コンピュータから容易に侵入できる穴(一種のバックドア)を作るというものだった。

ところが、11月6日のトレンドマイクロによる報告によると、事情がどうやら違うことがわかってきた。
特定機能を実現する上での設計ミスなどに起因した脆弱性ではなく、Moplus自身の機能としてワームホールを作る機能が提供されていたようである。つまり、意図的なものだった可能性が高まっている。

一度、起動されるとシステムに登録されるため、次回からは端末を起動するだけでワームホールが出現し、いつでも端末に侵入可能な状態になる。

1万4112本のAndroidアプリが使用
悪意を持った者は、このワームホールを使って実に多彩な操作を行うことができる。トレンドマイクロでは、「フィッシングサイトへの誘導」「任意の連絡先の追加」
「偽のショート・メッセージ・サービス(SMS)送信」「リモートサーバへのローカルファイルのアップロード」「任意アプリのAndroid端末へのインストール」の5つの例を挙げている。

なお、トレンドマイクロによると1万4112本のアプリがMoplusを用いて開発されており、それらのアプリを実行すると、上記のワームホールが出現する可能性がある。

もうひとつこの問題を深刻なものにしているのは、出口が見えないことだ。

バイドゥは問題の指摘を受け、10月30日の段階でMoplusを更新。新しいMoplusを使って開発されたアプリは、前述のWebサーバが自動起動することはない。
しかし、「Moplusを使ったアプリが新しいMoplusを使った新版に更新され、端末上のアプリも更新される」まで、ユーザーの端末上に問題のアプリが残る。

このことと、1万4112本のアプリに疑いがかかっていることを考え合わせると、最新版Moplusを修正しただけでは充分な速度で浄化が進まない事態も想定される。

※下記リンクより、一部抜粋。続きはソースで
http://newsbiz.yahoo.co.jp/detail?a=20151109-00091732-toyo-nb

 

2名無し募集中。。。@\(^o^)/2015/11/09(月) 17:04:32.99 0.net

Lenovoと百度は信用するなは常識

41名無し募集中。。。@\(^o^)/2015/11/09(月) 17:54:38.19 0.net
>>2
それな
2013年にはすでにだから英情報機関 ハッキング用工作 発見 中国レノボ社製 PC「使うな」
2013年7月31日 夕刊

【ロンドン=石川保典】英情報機関が、世界最大のパソコン企業である中国レノボ社製品の
使用を禁止していたことが分かった。三十日付の英紙インディペンデントが伝えた。
情報局保安部(MI5)や政府通信本部(GCHQ)が製品を調べたところ、外部からの操作で
パソコン内のデータにアクセスできる工作が施されているのを発見した。科学者は通常のセキュリティー
保護をバイパスする秘密の裏口がチップに最初から仕込まれているとの見解を示したという。

GCHQなどはコメントを拒否しているが、使用禁止の通達は二〇〇〇年代半ばに米国、カナダ
オーストラリア、ニュージーランドの情報機関でも出されたという。
IBMのパソコン部門を〇五年に買収したレノボ社は、中国の国家機関・中国科学院が最大の株主。
同紙には「製品の信頼性と安全性は顧客から常に保証されている」などとコメントしている。
中国の情報技術(IT)企業をめぐっては、オーストラリア政府が昨年、中国人民解放軍との
関係が取り沙汰される「華為技術」の高速通信網事業への入札参加を拒否し、中国政府が批判している。

3名無し募集中。。。@\(^o^)/2015/11/09(月) 17:04:40.71 0.net

サイバーテロですな

5名無し募集中。。。@\(^o^)/2015/11/09(月) 17:05:42.77 0.net

中華にはよくあること

6名無し募集中。。。@\(^o^)/2015/11/09(月) 17:07:11.24 0.net

http://internet.watch.impress.co.jp/docs/news/20151109_729567.html

トレンドマイクロによると、Moplusを組み込んだアプリはバージョン違いなどを合わせると1万4112個あり、
そのうち4014個がBaiduの公式アプリ。
このように多くのアプリに使われているため、トレンドマイクロでは、1億人のAndroidユーザーが影響を受けたとしている

7名無し募集中。。。@\(^o^)/2015/11/09(月) 17:07:45.03 0.net

ある意味安定の中華

8名無し募集中。。。@\(^o^)/2015/11/09(月) 17:09:52.91 0.net

iPhoneは関係ないのか

10名無し募集中。。。@\(^o^)/2015/11/09(月) 17:14:05.54 0.net
中国製端末じゃなくて中国製開発キットを使った全アプリだからな
日本製アプリも有るしアメリカ製アプリも有る
それらは当然Googleストアに普通に登録されている
11名無し募集中。。。@\(^o^)/2015/11/09(月) 17:16:23.47 0.net

バイドゥ・・・

12名無し募集中。。。@\(^o^)/2015/11/09(月) 17:16:25.04 0.net

なんだこれw

13名無し募集中。。。@\(^o^)/2015/11/09(月) 17:17:00.01 0.net
docomoやソフバンがアナウンスしなきゃダメだろ
テレビニュースでもやってない
14名無し募集中。。。@\(^o^)/2015/11/09(月) 17:17:32.04 0.net

イエス!バイドゥ

17名無し募集中。。。@\(^o^)/2015/11/09(月) 17:21:12.54 0.net

どのアプリがダメなのかわからんからもうダメかもしれん

18名無し募集中。。。@\(^o^)/2015/11/09(月) 17:21:18.24 0.net
アプリ入れたらブラウザのホームが勝手に百度になるってのがあったな
あれもアウト
19名無し募集中。。。@\(^o^)/2015/11/09(月) 17:21:26.27 0.net

IMEに仕込んでたのがつい最近のことだったけど反省の色が全く見られないところがさすがあの国だな

20名無し募集中。。。@\(^o^)/2015/11/09(月) 17:21:38.36 0.net
アメリカに情報抜かれるか
中国に情報抜かれるかそれだけの違いだろ

23名無し募集中。。。@\(^o^)/2015/11/09(月) 17:27:08.35 0.net
>>20
同盟国と仮想敵国ぐらいの違いがあるよ
21名無し募集中。。。@\(^o^)/2015/11/09(月) 17:21:50.16 0.net

> 1億人のAndroidユーザーが影響を受けたとしている

うわー

22名無し募集中。。。@\(^o^)/2015/11/09(月) 17:24:44.68 0.net
お試しで中国人作者が作ったゲームを入れたことが有る
つまんなかったからアンインストールしたけど
手遅れなの?
24名無し募集中。。。@\(^o^)/2015/11/09(月) 17:28:22.11 0.net

どのアプリが問題なのか早急に調べてもらわないと困る

25名無し募集中。。。@\(^o^)/2015/11/09(月) 17:30:13.59 0.net
そもそもAndroidOS端末は
情報共有優先思想があり多くの企業が
端末情報を得られるOSやアプリが使えることを期待している
そのための開発統合ソフトがあっても不思議では無い
30名無し募集中。。。@\(^o^)/2015/11/09(月) 17:33:37.86 0.net
AndroidOS端末は情報共有優先思想があり
今までも多くのアプリに不正がアリそれが公表され販売中止されていいる
そしてぶっこ抜かれた端末情報・個人情報がどこに流通しているかわからないのに
同じ端末を使い続ける消費者
34名無し募集中。。。@\(^o^)/2015/11/09(月) 17:37:04.48 0.net
後からアプリを削除しても
利用を始めてすぐに端末情報・個人情報・利用アプリ等のデータが抜かれているので
不正アプリが公表された後に削除してもあまり意味は無い
不正アプリを流通させる方も見つかるのは時間の問題で
それまでにぶっこ抜けると思うから流通させる
36名無し募集中。。。@\(^o^)/2015/11/09(月) 17:39:33.08 0.net
盗聴されて仲良し国家同士で情報共有されても
「遺憾」しか言えない国には出来ない芸当だな
38名無し募集中。。。@\(^o^)/2015/11/09(月) 17:51:27.22 0.net
というか前科何犯だ?
Baiduときたらふつう避けるだろういくらなんでも
39名無し募集中。。。@\(^o^)/2015/11/09(月) 17:53:27.07 0.net

Android終わったwwww

44名無し募集中。。。@\(^o^)/2015/11/09(月) 18:27:05.72 0.net

安易な気持ちでfreemakeなんちゃらー入れたら専用ソフトでアンインストしてもレジストリに痕跡が残ってビビった

46名無し募集中。。。@\(^o^)/2015/11/09(月) 18:37:50.27 0.net
中国は国家レベルで盗聴とかしてるからな
まあアメリカもエシュロンやってるけど
47名無し募集中。。。@\(^o^)/2015/11/09(月) 18:38:43.67 0.net
Simejiってバイドゥだよな
Simejiは前にログ送信してたしな
51名無し募集中。。。@\(^o^)/2015/11/09(月) 18:43:24.17 0.net
>>47
元々は日本製だったけどバイドゥが買収した
48名無し募集中。。。@\(^o^)/2015/11/09(月) 18:40:44.52 O.net

スマホにセキュリティなんて概念は存在しないと前々から言ってるだろ・・・

52名無し募集中。。。@\(^o^)/2015/11/09(月) 18:44:52.55 0.net

レノボ使ってるけどシメジ入れてないから大丈夫だよね?

56名無し募集中。。。@\(^o^)/2015/11/09(月) 18:50:19.82 0.net
>>52
レノボは
ハードウェアーにバックドアあるから
55名無し募集中。。。@\(^o^)/2015/11/09(月) 18:47:09.79 0.net
Simejiかわいいけどな
好きって打つとハートが降ってくるんだぜ
57名無し募集中。。。@\(^o^)/2015/11/09(月) 18:57:06.62 0.net
つうかその1万くらいものアプリを公表しろよ
個人でどうこうできるレベルじゃないだろw
58名無し募集中。。。@\(^o^)/2015/11/09(月) 18:57:50.93 0.net
かわいいに騙されて中国に情報ぶっこぬかれる日本人ちょれーーーーーーーーーー
って思われてるだろうな
59名無し募集中。。。@\(^o^)/2015/11/09(月) 18:58:17.19 0.net
アンチウィルスアプリってw
意味ねえwww
60名無し募集中。。。@\(^o^)/2015/11/09(月) 18:59:36.39 0.net

かなりの情強じゃないとアンドロイドは使えないな

61名無し募集中。。。@\(^o^)/2015/11/09(月) 18:59:51.65 0.net
ESファイルやWPSofficeやらTrustGoやら
中華アプリ使いまくってる俺オワタwww
62名無し募集中。。。@\(^o^)/2015/11/09(月) 19:01:08.26 0.net
中華スマホは余計なアプリが何故かプリインされてるけど
ああ言うのほんとやめて欲しいわw
63名無し募集中。。。@\(^o^)/2015/11/09(月) 19:02:22.04 0.net

台湾スマホも中華も変らんけどな

65名無し募集中。。。@\(^o^)/2015/11/09(月) 19:03:22.64 0.net

ところでBaiduフォルダってどうやったら消えるの・・・?

66名無し募集中。。。@\(^o^)/2015/11/09(月) 19:03:47.88 0.net

バイドゥはやってないと言いつつ今でもIMEで抜きまくってるんだろうな

68名無し募集中。。。@\(^o^)/2015/11/09(月) 19:04:51.30 0.net

俺は誤って中華を入れてしまったらオールリセットかけるな

71名無し募集中。。。@\(^o^)/2015/11/09(月) 19:09:57.81 0.net
脆弱すぎるにも程が有るだろw
スマホ弱すぎ
74名無し募集中。。。@\(^o^)/2015/11/09(月) 19:15:16.59 O.net

HAO123も厄介

75名無し募集中。。。@\(^o^)/2015/11/09(月) 19:22:19.68 0.net
自称情強が使ってるのがアンドロイドだから
想定の範囲内だろ
80名無し募集中。。。@\(^o^)/2015/11/09(月) 19:39:45.48 0.net
simejiって入力した文章を全部バイドゥに送ってたんだよなw
スパイ大作戦w
85名無し募集中。。。@\(^o^)/2015/11/09(月) 20:00:35.70 0.net
ネット銀行とか皆使ってるだろ
でも、

引用元:アルファルファモザイク

 

この記事を読んだひとは、こちらも読んでいます