1億人のAndroid端末が遠隔操作可能に? 「百度(Baidu)」の開発キットにバックドアが仕込まれていた
百度(Baidu)JAPANより
11月1日、米トレンドマイクロの「TrendLabs SECURITY INTELLIGENCE Blog」に、怖い情報がアップされた。発端は、中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(SDK)に「ワームホール」という脆弱性が発見されたこと。脆弱性が見つかること自体は別によくあるが、その調査を進めたところ、SDKそのものにバックドアが仕込まれていることがわかったのだ。
バックドアとは、第三者が自由にシステムにアクセスするための裏口のこと。製作者が開発時に仕込むことが多く、末端のユーザーには存在がわからない。今回は脆弱性の調査のため、セキュリティのプロが徹底的にチェックしたことで見つかったわけだ。
このSDKは主にAndroid向けのアプリに仕込まれており、トレンドマイクロによると1万4,112アプリが公開されているという。そのうち、百度自身の公式アプリは4,014とのこと。影響を受けるユーザーは1億人にのぼる。中国で使える地図アプリとして人気の高い「Baidu Map」アプリにも組み込まれている。「Baidu Map」を実行すると、端末内に隠れてHTTPサーバーを設定し、外部と通信を行う。
