Androidユーザーは注意!バイドゥが提供するAndroidアプリ開発キットに問題が!?

ニュース
news-baidu-eycatch 02

中国のバイドゥ(百度)という会社が提供するAndroidアプリ開発キットに問題があると報じられました。

いったいこれによってAndroidユーザーの方にどのような影響がでるのでしょうか?

アプリ開発キット「Moplus」に問題が発覚!

それではまず「Moplus」とはなんなのか簡単にご説明します。中国のバイドゥが提供しているアプリ開発キットが「Moplus」です。アプリ開発キットとはアプリ開発を安易にする部品集で、本来なら開発者が書いた通りのコードを生成する以外のことはしないはずです。しかし勝手に違う動作をしてしまうという問題が発生しています。

一体どんな問題が起きているの?

「Moplus」には「バックドア」と呼ばれる侵入口を勝手に開いてしまう機能が備わっていたということです。このため「Moplus」を用いて作られたアプリを使用すると、使用している端末にバックドアが仕掛けられてしまいますので、インターネット経由で外部の第三者により遠隔操作が可能になってしまいます。

遠隔操作によっておきる問題は以下のようなものがあります

  • フィッシングサイトへの誘導
  • 任意の連絡先の追加
  • 偽のSMS送信
  • 個人情報の収集
  • 特定のファイルのアップロード
  • 新たなアプリを勝手に端末にインストール

約14,112本のアプリが対象になっている可能性があるとされ、約1億人に影響があると言われています。残念ながら現段階では日本での利用者が多いアプリで「Moplus」を利用しているものは把握できていないそうです。

広く使われている日本語入力アプリ「Simeji(シメジ)」はバイドゥ公式アプリですが、これには「Moplus」は使用されていないとのことです。

今後の対処法は?

10月30日以降バイドゥはこの問題について対処しているということですが、不正操作が完全に削除されたと確認できるアップグレード版がない限り、対象のアプリはアンインストールしたほうがよさそうです。アップグレード版が登場しているアプリでしたらすぐにアップデートをしましょう。

最後に

Androidユーザーの方には気になるニュースですね。

被害を受けないためにも少しでも怪しいなと思ったアプリはインストールしない、すでにインストールしている場合はアンインストールをしましょう!