Baidu Android Moplus SDK backdoor

中国最大の検索エンジンサービスを提供する「Baidu (百度)」、同社提供の Android アプリ開発キット (SDK) の「Moplus」に脆弱性（セキュリティ上の欠陥）が判明。バックドア機能を備えた重大な脆弱性としています。（一部訂正）

中国の脆弱性報告プラットフォーム「WooYun.og」にて報告され、セキュリティー会社トレンドマイクロなどにより警告されたもので。Baidu 提供の Android ソフトウェア開発キット （SDK = Software Develoment Kit） に含まれる「Moplus」に重大な脆弱性（セキュリティ上の欠陥）が発覚。

「Moplus」には「Wormhole」と呼ばれる脆弱性が確認されているとしていましたが実際には「Moplus」自体にバックドアとよばれる機能が搭載されているとしています。バックドアを利用することで、フィッシングサイトへの誘導、任意の連絡先追加、偽の SMS (ショートメッセージ）送信、リモートサーバーへのローカルファイルアップロード、アプリを端末にインストールすることが可能。

バックドア機能を実行するのに必要な環境条件はインターネットに接続しているということだけで、非常に危険としています。また、「Moplus」を利用したアプリは非常に多く、現時点で約1億人の Android ユーザーに影響を受けるとしています。

トレンドマイクロではこのセキュリティ問題について既にグーグル及び Baidu に報告済み。Baidu からの回答によれば、Baidu は、2015年10月30日からこの脆弱性について対処しているとのこと、また、更新したアプリをすでに Google Play に提出しており、保留中であるものを除いていくつかはすでに承認を得ている、とのことです。

尚、トレンドマイクロのモバイル端末向け総合セキュリティ製品「Trend Micro Mobile Security」は、不正な SDK 「ANDROIDOS_WORMHOLE.HRXA」が端末にインストールされる前に検出し、ユーザを守ります。アプリウィルススキャナ機能によって、インストールされているアプリをスキャンし、不正なアプリを削除できます。

■ 記事の訂正
当初掲載していた情報に誤りがあったため、内容を訂正いたしました。主な訂正は、「Wormhole」にバックドアの脆弱性が含まれるのではなく、「Moplus」自体にバックドア機能が備わっているという点です。意図的にバックドアが仕込まれたものとして非常に悪質としています。誤りがあり申し訳ありません。

ソフトウェア開発キット「Moplus」バックドア機能の実装判明 – トレンドマイクロセキュリティブログ
http://blog.trendmicro.co.jp/archives/12540