バイドゥ「IMEアプリSimejiの開発に我が社の開発キットは使用しておりません。ご安心を」
  • RSS

バイドゥ「IMEアプリSimejiの開発に我が社の開発キットは使用しておりません。ご安心を」

unnamedのコピー
と言われても・・・
1: 閃光妖術(東京都)@\(^o^)/ 2015/11/09(月) 21:05:04.55 ID:KA8ySXcI0●.net BE:586999347-PLT(16001) ポイント特典
中国の検索エンジン「百度(Baidu)」のSDK「Moplus」にバックドア機能が存在することが確認された。トレンドマイクロ株式会社が同社公式ブログにおいて6日、発表した。

 バックドア機能により、フィッシングサイトへの誘導、任意の連絡先の追加、偽のショートメッセージサービス(SMS)の送信、リモートサーバーへのローカルファイルのアップロード、任意のアプリをAndroid端末にインストールすることができるという。これらの機能は端末をインターネットに接続するだけで実行可能。

 トレンドマイクロによると、Moplusを組み込んだアプリはバージョン違いなどを合わせると1万4112個あり、そのうち4014個がBaiduの公式アプリ。このように多くのアプリに使われているため、トレンドマイクロでは、1億人のAndroidユーザーが影響を受けたとしている。

ユーザーがMoplusを採用したアプリを起動すると、Moplusは自動的にローカルのHTTPサーバーを裏で設定する。HTTPサーバーの設定にはオープンソースの「NanoHttpd」を利用し、HTTPサーバーを変更。HTTPサーバーはTCPポートを待機し続け、他の端末から送信されたメッセージを受信して解析し、NanoHttpdドキュメントで指定された関数を上書きして自身のタスクを呼び出すという。トレンドマイクロでは、典型的なコマンド&コントロール(C&C)攻撃モデルだとしているが、サーバーがユーザー側にあり、攻撃するクライアントがどこにでも存在する点が従来と異なるとしている。

 Moplusによって設定されたローカルなHTTPサーバーでは、識別認証が行われない。このため、アプリ開発者以外でもコマンド1つで感染した端末を遠隔から制御可能。ポートステータスがオープンであると判明したAndroid端末をすべて遠隔で制御できるという。
また、モバイルネットワーク上の端末だけでなく、同じLAN上にあるすべての端末が攻撃される可能性もあるとしている。

Baiduの日本法人であるバイドゥジャパンでは、同社が提供している日本語IME「Simeji」には、Moplusを使用していないとTwitter上でアナウンスしている。

http://internet.watch.impress.co.jp/docs/news/20151109_729567.html

3: ナガタロックII(東京都)@\(^o^)/ 2015/11/09(月) 21:05:36.54 ID:fGWcVQRS0.net
信用出来ない

4: ダイビングフットスタンプ(catv?)@\(^o^)/ 2015/11/09(月) 21:05:52.29 ID:0ft3UXeO0.net
仕様

5: エルボードロップ(庭)@\(^o^)/ 2015/11/09(月) 21:05:55.78 ID:zRfou7Ux0.net
違う専用のウィルスを仕込んであるんだろ(´・ω・`)

6: マスク剥ぎ(静岡県)@\(^o^)/ 2015/11/09(月) 21:06:26.34 ID:xgnFbQWd0.net
>>1
中国製品に盗聴器や隠しカメラが内臓されてても不思議でないなww

7: 河津掛け(西日本)@\(^o^)/ 2015/11/09(月) 21:06:56.83 ID:RGU18+OX0.net
無理無理無理www

11: 栓抜き攻撃(茸)@\(^o^)/ 2015/11/09(月) 21:08:46.27 ID:NxcUPi1q0.net
全く信用出来んなw

13: アトミックドロップ(茸)@\(^o^)/ 2015/11/09(月) 21:09:30.34 ID:tt88gG5n0.net
爆発しないだけマシってか

14: バックドロップホールド(新疆ウイグル自治区)@\(^o^)/ 2015/11/09(月) 21:10:31.29 ID:7prCOhmU0.net
何を言っても信用できんな
一度信用失うと取り戻すのって不可能だろ

21: 膝十字固め(catv?)@\(^o^)/ 2015/11/09(月) 21:17:23.50 ID:CdujO78d0.net
使ってないからスパイしてないはイコールじゃない

22: キチンシンク(兵庫県)@\(^o^)/ 2015/11/09(月) 21:17:29.47 ID:8ptDn8wA0.net
二度あることは三度あるっていう支那w

23: エルボードロップ(神奈川県)@\(^o^)/ 2015/11/09(月) 21:18:50.26 ID:JhgmLZ650.net
いや、さすがに安心できんわ

24: 魔神風車固め(青森県)@\(^o^)/ 2015/11/09(月) 21:18:54.55 ID:ONtegKVr0.net
言うこと為すこと全てウソ

25: ダイビングフットスタンプ(富山県)@\(^o^)/ 2015/11/09(月) 21:19:49.71 ID:/j7pCZX20.net
正直、一番2ch向きのIEMなんだよなあ。単語から2chのAAまで変換してくれるし。
日本製アプリでそういうのあればいいのに。

46: アンクルホールド(石川県)@\(^o^)/ 2015/11/09(月) 21:35:42.17 ID:0+Woyj7d0.net
>>25
使い勝手が良すぎて他のに変えれない ところでIEMってなんだ?

26: ファイナルカット(新潟県)@\(^o^)/ 2015/11/09(月) 21:20:03.47 ID:w07zA+gp0.net
なんで安心しろっていうの
安心してほしいの

27: リバースパワースラム(愛知県)@\(^o^)/ 2015/11/09(月) 21:20:55.47 ID:nI1ll6dd0.net
安心した

9: 32文ロケット砲(九州地方)@\(^o^)/ 2015/11/09(月) 21:07:47.96 ID:Bv4vAdjzO.net
でも情報は抜き盗ります

28: 32文ロケット砲(東京都)@\(^o^)/ 2015/11/09(月) 21:21:32.14 ID:UG1svZlu0.net
またまたご冗談を

29: ファイヤーボールスプラッシュ(禿)@\(^o^)/ 2015/11/09(月) 21:22:22.91 ID:7hnTIzn10.net
安心してください。
はいってますよ!

31: リバースパワースラム(愛知県)@\(^o^)/ 2015/11/09(月) 21:23:20.64 ID:nI1ll6dd0.net
安心した、つかってみよう

33: ハイキック(山形県)@\(^o^)/ 2015/11/09(月) 21:24:02.74 ID:vMg+EYjj0.net
流石中華

34: タイガードライバー(庭)@\(^o^)/ 2015/11/09(月) 21:24:28.44 ID:9GMzHAUr0.net
このバックドア使ってるアプリのリストないの?

37: ショルダーアームブリーカー(鳥取県)@\(^o^)/ 2015/11/09(月) 21:26:01.86 ID:eoQ0431g0.net
>>1
レノボでもやらかして後の対応が白々しかった中国企業のやることなんて信じられっかよw

40: フェイスロック(dion軍)@\(^o^)/ 2015/11/09(月) 21:29:50.43 ID:2NP+qxnY0.net
大本営発表かよ www

47: エメラルドフロウジョン(新疆ウイグル自治区)@\(^o^)/ 2015/11/09(月) 21:37:43.82 ID:Jv9Q+aq40.net
>>日本語IME「Simeji」には、Moplusを使用していない

お前んとこの会社自体が信用ないのですが…。
中国にはそういう概念がないのですか?

49: アトミックドロップ(芋)@\(^o^)/ 2015/11/09(月) 21:41:20.16 ID:Tn+9xPYJ0.net
安定のバイドゥw

52: ジャンピングエルボーアタック(広島県)@\(^o^)/ 2015/11/09(月) 21:44:00.23 ID:PXJs+7dw0.net
まさかここにPCのプログラムとファイルの検索でhao123って出る奴はいないよな?

54: アトミックドロップ(dion軍)@\(^o^)/ 2015/11/09(月) 21:46:12.17 ID:z3og2H3I0.net
Moplusは使っていませんが他の物が入っております

60: パイルドライバー(dion軍)@\(^o^)/ 2015/11/09(月) 21:54:02.66 ID:hlsJ370d0.net
VW並みにぁゃしぃ

引用元:・http://hayabusa3.2ch.sc/test/read.cgi/news/1447070704/




スポンサードリンク
スポンサードリンク
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2015/11/09(月) 22:17:41

    simejiは使わないに限る

  2. 機種名NA-07C :2015/11/09(月) 22:26:28

    デバッグカーネルみたいなものが製品版でも切り離さずパッケージに入ってるのか
    まあ確かにまずいわな
    こういう仕組みを作った理由が分かるだけにお気の毒としか

  3. 機種名NA-07C :2015/11/09(月) 23:10:45

    悲しいなあ
    もとはといえば日本人が日本語のために開発した優れたアプリなのに
    おまいらが先見の明を持たずに「google IMEスゲー」とか言ってる間に、中国企業に買収されて信用できなくなっちゃった

  4. 機種名NA-07C :2015/11/10(火) 00:12:02

    Google日本語入力が改悪されてからこれ使ってる

  5. 機種名NA-07C :2015/11/10(火) 00:25:20

    周の粗チンに見えてきたw

  6. 機種名NA-07C :2015/11/10(火) 00:41:55

    >>4
    こちらはATOK使ってますしおすし
    今より多くの業者がいたPCの日本語FEP時代の頃からの競争に負けただけだろ

  7. 機種名NA-07C :2015/11/10(火) 01:25:04

    なんだかんだ使いやすいんだよなあ

  8. 機種名NA-07C :2015/11/10(火) 09:34:57

    元々がスパイウェアだから

  9. 機種名NA-07C :2015/11/10(火) 18:52:29

    バックドア作られているかどうかもよく分からないし、もし作られていたとしてもBaiduもGoogleも責任取らないんだよなあ
    別に漏れて困る情報なんて入れちゃあいないが

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

名前は未入力でもコメントできます。