百度(バイドゥ)のmoplus(アプリ製作キット)で作ったAndroidアプリがヤバい!

bǎi dù
百度   バァィ ドゥ 

日本語

moplusA2百度(バイドゥ)は言わば中国版グーグル。
グーグル同様、中国国内のネット上では絶大な支配力を持っています。
この度、百度が提供するアンドロイドアプリの中にアンドロイドが外部から操作できる機能を有しているものが検出され、大問題になっています。

[ここから続き]

百度(バイドゥ)が提供しているアプリ開発キット”Moplus”を使ってを開発たアンドロイドアプリをインストールすると、感染したアンドロイド機器の中にこっそりインターネットサーバーが作成されます。

普通のサーバーなら外部との認証を行いますが、このサーバーでは認証を行いません。
感染した機器が外部との接続がオープンになっていると、アプリ開発者でなくても端末を遠隔で制御できてしまうというものです。

感染するとAPPリスト、機器ID、位置情報や検索記録情報などの重要な情報や個人情報を取得し、関連している人にショートメッセージや電話も掛けられたり、任意の連絡先の追加、フィッシングサイトへの誘導、リモートサーバへのローカルファイルのアップロード、アプリをAndroid端末にインストールなど、いろいろされてしまいます。
これでgoogleに不正に検索しまくってgoogleを潰す気だったのかな?

中国のサイトで以下のアプリに危険な可能性があると書かれていました。

足球直播 助手贴吧 中国蓝HD 掌上百度 优米课堂
音悦台 央视影音 修车易 百度云 百度游戏大全
百度音乐2014 百度新闻 百度团购 百度贴吧HD 百度输入法
百度手机助手 百度浏览器 百度翻译 百度地图 百度HD
百度安卓市场 爱奇艺视频 VidNow Video Now T2F话友
この他にも1万4千種以上のアプリに展開されています。

baiduB

最初、百度はシステムに脆弱性があったと言っていたそうですが、実際はプログラムで意図的にこうしたことができるようにした不正アプリであるとの見方が強まってきています。

バイドゥ側はこの問題の指摘を受け、10月30日の段階でMoplusを更新済みとし、従来のMoplus版のアプリを新バージョンに更新することで以前のバージョンは消えるとしていますが、更新しないかぎり残ってるっていうのがどうなんでしょう?

[PR]百度を使った具体的な観光客の獲得法を紹介
百度式600万人中国観光客を呼び込む方法

■ブログランキングに参加しています
にほんブログ村 外国語ブログ 中国語へ
 
 ○参照:新浪科技 卡饭论坛 超能网

シェアする

  • このエントリーをはてなブックマークに追加

フォローする