パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

BaiduのAndroid用SDK「Moplus」にバックドア」記事へのコメント

  • by Anonymous Coward

    百度って今までに何度もマルウェアまがいのソフトを作成して話題になってたけど、今回のは完全にマルウェアじゃないかよw

    Baiduが意図的にこの脆弱性を組み込んだかどうかは明らかにされていないが

    もし意図的に組み込んでないなら、プログラマのセキュリティーに対する認識や社内のセキュリティ体制が低すぎるって事になって、それはそれで大問題だな

    • Re:何度目だ百度 (スコア:5, すばらしい洞察)

      by Anonymous Coward on 2015年11月09日 19時21分 (#2914552)

      「攻撃の日常化」が目的でしょう。

      たとえば、ロシアはよく日本の防衛識別圏ギリギリまで爆撃機を飛ばしたり、
      中国も日常的に尖閣諸島へ領海侵犯したりしてますよね。
      そうやって「攻撃一歩手前」な状況を日常化することで相手側を慣れさせてしまうんですよ。
      本来で有れば十歩前、百歩手前で大騒ぎするべき所を、玉葱の皮を剥がすように時間をかけて少しずつ削り取っていく。
      そして自陣の準備が整った時に、最後のたった一枚を易々と突き破って相手に致命的な打撃を与える、
      もしくは「与えられる状況」を背景に外交を有利に進める(無茶苦茶な要求を呑ませる)わけです。
      自衛隊がロシアの爆撃機に毎回スクランブルをかけるのは、この「玉葱の皮」を一枚でも守るためでもあります。

      翻って今回の騒動も、
      「中国企業がまた何かやらかしてるけど、いつもの事だし、今度もネタになるだけで終わるだろ」
      常日頃から安心させきって、気がついたら全世界のスマホがいつでも中国政府の号令一つで全情報を吸い取られる事態になっていた、
      なんて最悪の事態(中国政府にとっては最良の事態)を作り出すための戦略の一環だと考えるべきだと思います。

      親コメント
      • by aoppana (16506) on 2015年11月11日 22時24分 (#2915803) 日記

        挙げられたように「ギリギリまで来るけど何もしない」ならその筋も考えられますが、今回のは一線越えちゃってるんで。
        今回のような事例が日常化すれば、慣れるどころか百度(ひいては中国自体)への警戒心は強まるばかりではないでしょうか。
        # それもある意味「慣れ」ではあるが

        親コメント
      • by Anonymous Coward

        なるほど。

        • by Anonymous Coward

          どこぞの「親切」なサイトが
          「このアプリすっごい便利! バイドゥは心配だっていう人もいるけど
          ずっと使ってても僕は今のところ何も問題ないです(^o^)」
          って書くのが目に見えるようだ

      • by Anonymous Coward

        確かに十分にありそうな計画ですねえ

      • by Anonymous Coward

        そこまで考えてなかったけど、情報機器において中国メーカーは出来るだけ避けるようにしています。
        レノボはもちろんですが、今はNEC PCも不買対象です。
        スマホだとモトローラも検討対象外。

        ただ、さすがに中国ODMまで回避するのは難しい。
        どこの会社に製造を委託したかなんて公表されないことの方が多いから。

      • by Anonymous Coward

        気がついたら全世界のスマホがいつでも中国政府の号令一つで全情報を吸い取られる事態になっていた

        バックドアを仕掛ける人と利用する人は同一でなくてもよいのですよ。

        すでに各国ともバックドアの存在も利用方法も熟知していて、その気になれば
        乗っ取りできるとか、あるかもしれません。
        自分らの代わりに仕掛けてくれてありがとう、とか。
        なので、騒がれない限りは野放し(以上妄想乙)。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...