百度(Baidu)Androidアプリの「Moplus問題(バックドア)」についてサイオス(3744)のエンジニアさんが詳しく説明してくれてるよ

ニュース総合

サイオス(3744)さんが教えてくれる「Moplus問題」

Androidアプリの「Moplus問題」
https://oss.sios.com/security/general-security-20151109

上記をざっと読んだところ

Moplus問題とは

1.問題があったのは、SDK

2.SDK → 開発キット(開発補助ツールみたいなもの)

3.対象のSDKを使って作れらたアプリは全部バックドアあると思った方がいい

4.Modplus SDKを組み込んだアプリは「14,112個」

5.そのうち「4,014」Baiduの公式アプリ

6.GoogleとBaiduは今回の件に対して対応中

7.開発環境がターゲットになってきている傾向

Modplus SDKのバックドアによる脅威とは

脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明
http://blog.trendmicro.co.jp/archives/12540

1.フィッシングサイトへの誘導
2.任意の連絡先の追加
3.偽のショート・メッセージ・サービス(SMS)送信
4.リモートサーバへのローカルファイルのアップロード
5.アプリをAndroid端末にインストール

「ぎゃあああああああああああっ」て感じのバックドアですね。

しかし、この件で問題なのは「開発環境がターゲット」ってことでしょうね。今までは「百度(Baidu)」関連は全て排除するということで回避できていたものが、今回の件でアプリのSDKという部分まで侵食してきてるということです。これを排除するのはもう「信頼できる開発環境」を使用している開発者が開発したアプリを使うしかないという無理ゲーになってきていますね。

「Moplus問題(バックドア)」 対策

1.アプリの情報を確認
2.対象のアプリは削除
3.不要なアプリも削除

トレンドマイクロさんが教えてくれる対象アプリ上位20個

Moplus SDK を組み込んだアプリはどれか?
http://blog.trendmicro.co.jp/archives/12540
com.qiyi.video
com.baidu.video
com.baidu.BaiduMap
com.baidu.browser.apps
com.baidu.appsearch
com.nd.android.pandahome2
com.hiapk.marketpho
com.baidu.hao123
com.baidu.searchbox
tv.pps.mobile
com.mfw.roadbook
com.tuniu.app.ui
com.ifeng.newvideo
com.baidu.netdisk
com.quanleimu.activity
com.dragon.android.pandaspace
com.yuedong.sport
com.dongqiudi.news
air.fyzb3
com.managershare

サイオステクノロジー(3744)の【業績概要】

⇒サイオステクノロジー(3744)の【業績概要】四半期別 前年同期比

四半 予想 売上 営益 経益 終益
2015年12月期
1Q 実績 109% 25% 31% 赤字転落
2Q 実績 120% 赤字転落 赤字転落 赤字転落
3Q 実績 127% 赤字転落 赤字転落 赤字拡大
4Q 予想 119% 赤字転落 赤字転落 赤字転落

サイオスさんにはもう少し頑張って欲しいですね。技術力のある会社さんだと思いますし、売上も伸びてますが・・・あとは利益・・・