Moplus SDK を利用して、ユーザに気付かれずに端末にインストールされる不正プログラム(トレンドマイクロの発表資料より)

写真拡大

 トレンドマイクロは6日、中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(SDK)「Moplus」にバックドア(利用者に気付かれずに遠隔操作される仕組み)があることが分かったと発表した。Moplusは多数のAndroidアプリで利用されているため、1億人のAndroidユーザーが影響を受けるという。

 同社によると、今回のバックドアが利用されると、攻撃者が遠隔から位置情報、検索ボックス情報、パッケージ情報、その他の個人情報をユーザの端末から収集できる。また、遠隔からユーザの端末に連絡先を追加したり、偽のSMSを送信したり、任意のアプリをインストールしたりできるという。

 端末がインターネットに接続しているだけで、攻撃対象とされるおそれがある。攻撃者は、バックドアが利用するポートが開放されている端末を発見することで、その端末を遠隔で制御できる。

 トレンドマイクロが今回の脆弱性についてバイドゥに報告したところ、バイドゥは10月30日からこの脆弱性に対処しており、問題のあるアプリの次期バージョンリリースの際に脆弱性を生んでいるコードを削除する予定と回答しているという。

 トレンドマイクロによると、Moplusを組み込んでおり、今回の脆弱性を持つ可能性のあるアプリは、バージョン違いなどをあわせて1万4,112個存在し、そのうち4,014個がバイドゥの公式アプリという。人気上位20のアプリは下記の通り。

com.qiyi.video

com.baidu.video

com.baidu.BaiduMap

com.baidu.browser.apps

com.baidu.appsearch

com.nd.android.pandahome2

com.hiapk.marketpho

com.baidu.hao123

com.baidu.searchbox

tv.pps.mobile

com.mfw.roadbook

com.tuniu.app.ui

com.ifeng.newvideo

com.baidu.netdisk

com.quanleimu.activity

com.dragon.android.pandaspace

com.yuedong.sport

com.dongqiudi.news

air.fyzb3

com.managershare