SSブログ

アプリは危険!バイドゥのソフト開発キットにバックドア。シメジも危険。 [通信]


情報はダダ漏れの時代だけど

こんな悪質なのは許せない

中国バイドゥの
アプリ開発キットとして提供している
Moplusにバックドア機能がある事が判明した。

Sponsord rink




アプリを起動すると登録になり
動かすと侵入可能になるそうです。

侵入後は様々な操作が可能になり

・フィッシングサイトへの誘導
・任意で連絡先を追加するよう促す
・SMS(電話番号で使えるメッセージ)
の偽メッセージ送信
・ファイルのアップロード
・アプリのインストール

など悪さをされてしまうそうですが

故意に侵入経路を作ったのだから
最悪、カード情報や、ID、パスワードを
抜き取るくらい簡単だと思います。

中国バイドゥがAndroidにバラまいた猛毒

BaiduのAndroid用SDKにバックドア機能

入力アプリSimejiには利用なし
と言うけれど、Simejiは
ユーザーの入力内容を無断送信
していたこともあり、既に危ないので
使用しない方が良いです。

バイドゥ悪質さのまとめはこちら

今回関わる1万4千種類のアプリが
何なのか早く知りたいですが

安全なものの方が少ないように思います。

Twitterの乗っ取りも
アプリと連携した人が乗っ取られている。

もうかなり排除されたけど
この先を知りたいなら
連携を承認するみたいなので

OKすると、アプリが使えるけど
ほぼ乗っ取られる。

今は
メッセージのURLを開いた人が
乗っ取られている。

アプリに限らず

端末の情報ほぼ全てをサーバー上に
バックアップできる時代なので

サーバーにアップ
しなければ安心なのではなく

端末自体に極力アプリを入れない事が
一番ですね。

セキュリティーソフトは
最先端のウイルスには対応していないし

いつもウィルスが先だから。

なので
どうしても必要なアプリは

インストールする前に必ず

アプリ名と口コミ、評判を見ると
不具合なども書かれているので

ある程度、ユーザー数と評価のある
アプリをお勧めします。

Sponsord rink




コメント(0)  トラックバック(0) 

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。