トレンドマイクロ、BaiduのSDK「Moplus」の脆弱性について注意喚起
トレンドマイクロ、BaiduのSDK「Moplus」の脆弱性について注意喚起
トレンドマイクロ株式会社は、中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認されたことについて、注意を呼びかける文書を同社のセキュリティブログにて発表した。
同脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されたという。同社がこの脆弱性について調査したところ、SDK自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになった。
現時点で、この問題は同SDKのアクセス許可制御とアクセスの制限方法にあると見られており、脆弱性が関係していると考えられているが、実際には同SDKのバックドア機能により、ユーザー権限なしにフィッシングサイトへの誘導や任意の連絡先の追加、偽のSMS送信、リモートサーバーへのファイルアップロード、アプリの端末へのインストールなど実行する恐れがある。
これらのバックドア活動を実行する前に必要な条件は、端末をインターネットに接続するだけであり、同SDKは極めて多くの Androidアプリに取り入れられており、1億人のAndroidユーザーが影響を受けたことになる。また、同社の調査から、不正プログラムがすでに同SDKを利用していることが判明している。
同社はこの問題についてすでにGoogleおよびBaiduに報告済みで、Baiduから同社への回答によると、Baiduは10月30日からこの脆弱性について対処しているという。また、更新したアプリをすでにGoogle Playに提出しており、保留中であるものを除いていくつかはすでに承認を得ているという。
同社は、SDKの不正動作が完全に削除されたことが確認できるアップグレード版がない限り、感染したアプリケーションをアンインストールすることを推奨している。
現時点で、この問題は同SDKのアクセス許可制御とアクセスの制限方法にあると見られており、脆弱性が関係していると考えられているが、実際には同SDKのバックドア機能により、ユーザー権限なしにフィッシングサイトへの誘導や任意の連絡先の追加、偽のSMS送信、リモートサーバーへのファイルアップロード、アプリの端末へのインストールなど実行する恐れがある。
これらのバックドア活動を実行する前に必要な条件は、端末をインターネットに接続するだけであり、同SDKは極めて多くの Androidアプリに取り入れられており、1億人のAndroidユーザーが影響を受けたことになる。また、同社の調査から、不正プログラムがすでに同SDKを利用していることが判明している。
同社はこの問題についてすでにGoogleおよびBaiduに報告済みで、Baiduから同社への回答によると、Baiduは10月30日からこの脆弱性について対処しているという。また、更新したアプリをすでにGoogle Playに提出しており、保留中であるものを除いていくつかはすでに承認を得ているという。
同社は、SDKの不正動作が完全に削除されたことが確認できるアップグレード版がない限り、感染したアプリケーションをアンインストールすることを推奨している。