BaiduのAndroid用SDK「Moplus」にバックドア

　Baiduが提供しているAndroid向けアプリケーションの多くにバックドアがあることが発見された。原因はBaiduの「Moplus SDK」にあるとのことで、このSDKを利用しているほかのアプリケーションも影響を受けるという（トレンドマイクロ）。

　問題のMoplus SDKは、Baiduの应用内搜索（inApp）という機能をアプリから利用するためのライブラリ。「inApp SDK」とも呼ばれているようだ。Baidu製のAndroidアプリケーションの多くで使われているほか、それ以外の開発者によるAndroidアプリでも採用が確認されている。

　このSDKを使用したアプリケーションを起動するとHTTPサーバーがバックグラウンドで起動し、受信したメッセージに応じてさまざまな処理が実行されるようになっているという。これにより端末の情報を外部に送信したり、端末のさまざまな操作を行うことができてしまうようだ。このHTTPサーバーには認証機能などは備えられていないため、待ち受けをしているポート番号さえ分かれば誰もがこれを利用した攻撃を行えてしまうとのこと。

　Baiduが意図的にこの脆弱性を組み込んだかどうかは明らかにされていないが、トレンドマイクロは「Moplus SDK がバックドア型不正プログラムである」としている。なおBaidu側はこの問題を認識し、対処を進めているという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成 2015年09月21日
百度（バイドゥ）日本版、日本での検索サービスを終了していた 2015年04月24日
GitHubへの大規模DDoS攻撃、中国政府は関与を否定 2015年04月02日
Baiduの広告/アクセス解析用JS、GitHubに攻撃を行うものに書き換えられる？ 2015年03月30日