1: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:01:59.45 0.net
問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。
Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。
そのような機能を備えた開発キットを、中国を代表するネット企業と言えるバイドゥが作り大々的に配布。数多くのアプリ開発業者が利用していたからこそ”衝撃”が走ったのだ。
Moplusに深刻な脆弱性があると指摘されたのは、10月21日のこと。Moplusを使ったアプリケーションを動かすと、Android端末に”ワームホール”と呼ばれる外部コンピュータから容易に侵入できる穴(一種のバックドア)を作るというものだった。
ところが、11月6日のトレンドマイクロによる報告によると、事情がどうやら違うことがわかってきた。
特定機能を実現する上での設計ミスなどに起因した脆弱性ではなく、Moplus自身の機能としてワームホールを作る機能が提供されていたようである。つまり、意図的なものだった可能性が高まっている。
一度、起動されるとシステムに登録されるため、次回からは端末を起動するだけでワームホールが出現し、いつでも端末に侵入可能な状態になる。
http://newsbiz.yahoo.co.jp/detail?a=20151109-00091732-toyo-nb
21: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:21:50.16 0.net
> 1億人のAndroidユーザーが影響を受けたとしている
うわー
うわー
17: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:21:12.54 0.net
どのアプリがダメなのかわからんからもうダメかもしれん
24: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:28:22.11 0.net
どのアプリが問題なのか早急に調べてもらわないと困る
【事前予約】KLab新作!最大4人で同時に遊ぶことができる新感覚パズルRPG
6: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:07:11.24 0.net
http://internet.watch.impress.co.jp/docs/news/20151109_729567.html
トレンドマイクロによると、Moplusを組み込んだアプリはバージョン違いなどを合わせると1万4112個あり、
そのうち4014個がBaiduの公式アプリ。
このように多くのアプリに使われているため、トレンドマイクロでは、1億人のAndroidユーザーが影響を受けたとしている
トレンドマイクロによると、Moplusを組み込んだアプリはバージョン違いなどを合わせると1万4112個あり、
そのうち4014個がBaiduの公式アプリ。
このように多くのアプリに使われているため、トレンドマイクロでは、1億人のAndroidユーザーが影響を受けたとしている
3: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:04:40.71 0.net
サイバーテロですな
9: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:12:47.37 0.net
mateがmoplusとか使ってたら俺ら全滅だなw
10: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:14:05.54 0.net
中国製端末じゃなくて中国製開発キットを使った全アプリだからな
日本製アプリも有るしアメリカ製アプリも有る
それらは当然Googleストアに普通に登録されている
日本製アプリも有るしアメリカ製アプリも有る
それらは当然Googleストアに普通に登録されている
11: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:16:23.47 0.net
バイドゥ・・・
12: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:16:25.04 0.net
なんだこれw
13: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:17:00.01 0.net
docomoやソフバンがアナウンスしなきゃダメだろ
テレビニュースでもやってない
テレビニュースでもやってない
49: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 18:41:23.68 0.net
>>13
ドコモやソフバンが売った物には入ってない
ドコモやソフバンが売った物には入ってない
15: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:17:52.62 0.net
中華パッド使い全滅
25: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:30:13.59 0.net
そもそもAndroidOS端末は
情報共有優先思想があり多くの企業が
端末情報を得られるOSやアプリが使えることを期待している
そのための開発統合ソフトがあっても不思議では無い
情報共有優先思想があり多くの企業が
端末情報を得られるOSやアプリが使えることを期待している
そのための開発統合ソフトがあっても不思議では無い
26: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:30:51.91 0.net
おまえらが使ってるアプリ挙げてみて
32: 名無し募集中 。。。@\(^o^)/ 2015/11/09(月) 17:35:49.75 0.net
>>26
正方形のバーコード読み取るやつと
野菜ジュースのシールについてた目覚まし時計
ゲームはやってない
正方形のバーコード読み取るやつと
野菜ジュースのシールについてた目覚まし時計
ゲームはやってない
27: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:31:47.00 0.net
特別なアプリはほとんど使ってないわ
28: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:32:22.42 0.net
AndroidはiOSのセキュリティを取り除いたものだからな
30: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:33:37.86 0.net
AndroidOS端末は情報共有優先思想があり
今までも多くのアプリに不正がアリそれが公表され販売中止されていいる
そしてぶっこ抜かれた端末情報・個人情報がどこに流通しているかわからないのに
同じ端末を使い続ける消費者
今までも多くのアプリに不正がアリそれが公表され販売中止されていいる
そしてぶっこ抜かれた端末情報・個人情報がどこに流通しているかわからないのに
同じ端末を使い続ける消費者
34: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:37:04.48 0.net
後からアプリを削除しても
利用を始めてすぐに端末情報・個人情報・利用アプリ等のデータが抜かれているので
不正アプリが公表された後に削除してもあまり意味は無い
不正アプリを流通させる方も見つかるのは時間の問題で
それまでにぶっこ抜けると思うから流通させる
利用を始めてすぐに端末情報・個人情報・利用アプリ等のデータが抜かれているので
不正アプリが公表された後に削除してもあまり意味は無い
不正アプリを流通させる方も見つかるのは時間の問題で
それまでにぶっこ抜けると思うから流通させる
37: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:44:33.65 0.net
baidu公式アプリってなに?
38: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:51:27.22 0.net
というか前科何犯だ?
Baiduときたらふつう避けるだろういくらなんでも
Baiduときたらふつう避けるだろういくらなんでも
39: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:53:27.07 0.net
Android終わったwwww
43: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 17:58:15.96 0.net
やっぱ全てにおいての信頼性の高さの日本製に尽きるな
45: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 18:34:48.39 0.net
HUAWEIでもいいかなと思ったけどやっぱ富士通のSIMフリースマホにするわ
47: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 18:38:43.67 0.net
Simejiってバイドゥだよな
Simejiは前にログ送信してたしな
Simejiは前にログ送信してたしな
51: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 18:43:24.17 0.net
>>47
元々は日本製だったけどバイドゥが買収した
元々は日本製だったけどバイドゥが買収した
48: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 18:40:44.52 O.net
スマホにセキュリティなんて概念は存在しないと前々から言ってるだろ・・・
52: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 18:44:52.55 0.net
レノボ使ってるけどシメジ入れてないから大丈夫だよね?
56: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 18:50:19.82 0.net
>>52
レノボは
ハードウェアーにバックドアあるから
レノボは
ハードウェアーにバックドアあるから
55: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 18:47:09.79 0.net
Simejiかわいいけどな
好きって打つとハートが降ってくるんだぜ
好きって打つとハートが降ってくるんだぜ
60: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 18:59:36.39 0.net
かなりの情強じゃないとアンドロイドは使えないな
61: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 18:59:51.65 0.net
ESファイルやWPSofficeやらTrustGoやら
中華アプリ使いまくってる俺オワタwww
中華アプリ使いまくってる俺オワタwww
62: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 19:01:08.26 0.net
中華スマホは余計なアプリが何故かプリインされてるけど
ああ言うのほんとやめて欲しいわw
ああ言うのほんとやめて欲しいわw
65: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 19:03:22.64 0.net
ところでBaiduフォルダってどうやったら消えるの・・・?
81: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 19:47:56.19 0.net
しかし、
被害の報告はそれほどないな?
被害の報告はそれほどないな?
82: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 19:51:33.94 0.net
情報収集が目的だろうからな
84: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 19:58:15.75 0.net
>>82
そんな生やさしいレベルかよ?
そんな生やさしいレベルかよ?
85: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 20:00:35.70 0.net
ネット銀行とか皆使ってるだろ
でも、
不正に出金された被害とかあまり聞かない
でも、
不正に出金された被害とかあまり聞かない
86: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 20:01:55.10 0.net
チンピラじゃないんだからそんな目的じゃないだろ
87: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 20:02:34.45 0.net
チンピラわろた
95: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 22:18:47.18 0.net
なんだよおれ終わってたのかよw
83: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 19:53:12.59 0.net
スマホなんて個人情報の固まりみたいなものだからな
57: 名無し募集中。。。@\(^o^)/ 2015/11/09(月) 18:57:06.62 0.net
つうかその1万くらいものアプリを公表しろよ
個人でどうこうできるレベルじゃないだろw
個人でどうこうできるレベルじゃないだろw
【事前予約】KLab新作!最大4人で同時に遊ぶことができる新感覚パズルRPG
引用元: http://hayabusa3.2ch.sc/test/read.cgi/morningcoffee/1447056119/
|
|
|
1 名前 : 暇つぶしの名無しさん投稿日:2015年11月09日 23:50 ▼このコメントに返信 やっぱ林檎が最高や
2 名前 : 暇つぶしの名無しさん投稿日:2015年11月09日 23:50 ▼このコメントに返信 1億人もいるならいいじゃんもはや
3 名前 : 暇つぶしの名無しさん投稿日:2015年11月09日 23:51 ▼このコメントに返信 1億人の情報を抜く中のも大変だな。
4 名前 : 暇つぶしの名無しさん投稿日:2015年11月09日 23:51 ▼このコメントに返信 携帯なんて電話とメールしかしないんだが
5 名前 : 暇つぶしの名無しさん投稿日:2015年11月09日 23:57 ▼このコメントに返信 iPhone6s買うか
6 名前 : 暇つぶしの名無しさん投稿日:2015年11月09日 23:57 ▼このコメントに返信 もはやテロ
7 名前 : 暇つぶしの名無しさん投稿日:2015年11月09日 23:58 ▼このコメントに返信 中国韓国の多角的攻撃や工作の仕組みを知っていれば
これにしてもLINEにしても彼らやり口とマッチしていることだわかる
8 名前 : 暇つぶしの名無しさん投稿日:2015年11月09日 23:59 ▼このコメントに返信 食品安全基準・労働基準・医療・金融・保険・著作権・放送・電気通信・士業・教育・郵政・公共事業等ほぼ全ての分野が対象
報道規制・参加国総貧困化・法制度の固定化・労働環境悪化・支出の増大・ビザ大幅緩和etc.日本人叩き煽り対立離間世論工作他多数「TPP関連まとめ」「TPP 21分野」で検索
9 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 00:00 ▼このコメントに返信 ぶっちゃけ知り合いに一人でも情弱がいたら
自分がいくら気をつけたって情報なんて抜けてしまう
6,7人もたぐれば全世界の人間と友達な世の中きにするだけ無駄
10 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 00:01 ▼このコメントに返信 情報抜くだけじゃなくてサイバー攻撃にも使われてそう
11 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 00:04 ▼このコメントに返信 百度に買収された瞬間にしめじアンインストールして、当時は自分でも過剰反応だったかなと思ったが、普通に正解でやんの。
12 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 00:10 ▼このコメントに返信 以下、OSの煽り合い
13 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 00:11 ▼このコメントに返信 だからあれほどバイドゥは(
14 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 00:16 ▼このコメントに返信 こないだのパヨパヨですら余裕で個人情報集められたんだ
当然あっちの政府は把握してるだろ
15 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 00:18 ▼このコメントに返信 SDKにバックドア仕込む機能つけて配布してたとかヤバ過ぎるだろ
16 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 00:24 ▼このコメントに返信 誰が百度のアプリなんかインストールすんだよと思ったら
これで作ったアプリが対象なのか、そりゃ困るな
17 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 00:41 ▼このコメントに返信 中華か否かを確認もせずに使うバカいるの?
18 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 00:44 ▼このコメントに返信 一方、日本はFsecureとかいうセキュリティ会社が顧客情報を抜いた
日本も中国批判できるほど民度高くない
19 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 00:45 ▼このコメントに返信 超知ってた
20 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 00:47 ▼このコメントに返信 BaiduのSDKとか明らかにヤバそうなのに、使ってたベンダーとかあるのかよ…
21 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 00:53 ▼このコメントに返信 ここまでの事件起こしておいてもなんのお咎めもないの?
22 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 01:02 ▼このコメントに返信 林檎だけど一つだけ中国製アプリ使ってる
マジ不安
23 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 01:19 ▼このコメントに返信 まぁアンドロイドOS自体がアメリカが盗み見するためのウィルスみたいなもんだからな
24 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 01:25 ▼このコメントに返信 バイドゥのSDKとか今はじめて知ったはw
※61のアプリわいも使ってるから詰んだな・・・
25 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 02:56 ▼このコメントに返信 スマホのアプリはトレーサビリティが必要だな
26 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 03:09 ▼このコメントに返信 iPhoneユーザーのワイ、高みの見物
27 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 03:24 ▼このコメントに返信 ガラケーユーザーの俺、高みの見物
28 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 05:25 ▼このコメントに返信 林檎は規制もセキュリティも厳しいから使ってて鬱陶しいけどAndroidはガバガバ過ぎて使う気すらしない
後あのアホみたいなCMなんとかしろ
29 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 08:33 ▼このコメントに返信 アップル製品が高セキュリティと信じてるアホが多くて笑える
30 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 10:39 ▼このコメントに返信 iPhone向けでも先日似たようなことがあったばかりだ。
あっちも中国製のIDEが、作ったアプリに自動的にマルウェアを埋め込む仕組みで
堂々と正規のストアに登録されてたっていう全く同じ状況だったはず。
androidだろうがiOSだろうが差はないよ。油断大敵。
31 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 11:38 ▼このコメントに返信 優良アプリでも気付いたら買収されて中国系になってたりするよな
いきなり権限追加来たと思ったらこれのパターン多過ぎ
32 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 14:58 ▼このコメントに返信 ライン使ってる連中に怖いもんなんて無いやろ
33 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 15:47 ▼このコメントに返信 バイドゥ 山 本 美 月
34 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 23:33 ▼このコメントに返信 スマホに個人情報いれんなよ
大事な事につかうなよ
あほなの
35 名前 : 暇つぶしの名無しさん投稿日:2015年11月10日 23:35 ▼このコメントに返信 SDK内包してるアプリを配信停止にすればいいだけ。
Googleはそんなのすぐできるけどやってない。
つまり、そういうこと。