検索:
ホーム   »   Baidu

不具合を抱えるMoplus SDK、 Baidu 以外のアプリにも影響

  • 投稿日:2015年11月11日
  • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Jordan Pan
0

トレンドマイクロは、2015年11月6日、中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」が備えるバックドアに似た機能と、それに関連する「Wormhole」と呼ばれる脆弱性について本ブログで報告しました。Moplus SDK は Baidu が開発し、一般には入手できないため、弊社では当初、この問題は Baidu のアプリのみに限定されると考えていました。しかし、弊社の最新の調査から、Baidu 以外の人気アプリも影響を受けていることが判明しました。

(さらに…)

続きを読む
Tags: BaiduMoplus SDK

脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明

  • 投稿日:2015年11月6日
  • 脅威カテゴリ:不正プログラム, モバイル, 脆弱性, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Seven Shen
0

中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。

しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れがあります。

  • フィッシングサイトへの誘導
  • 任意の連絡先の追加
  • 偽のショート・メッセージ・サービス(SMS)送信
  • リモートサーバへのローカルファイルのアップロード
  • アプリをAndroid端末にインストール

これらのバックドア活動を実行する前に必要な前提条件は、端末をインターネットに接続するだけです。Moplus SDK は非常に多くの Androidアプリに取り入れられているため、1億人の Androidユーザが影響を受けたことになります。また、弊社の調査から、不正プログラムが既に Moplus SDK を利用していることが判明しています。

本稿では、Moplus SDK の不正なコードとそれが Android端末に及ぼす危険について説明します。

(さらに…)

続きを読む
Tags: AndroidバックドアBaidu脆弱性Moplus SDK


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.