パスワードを忘れた? アカウント作成
12584185 submission
Android

百度、SimejiにMoPlus SDKは不使用と発表した数日後にブランドアプリに脆弱性発見される

タレコミ by BlackWingCat
BlackWingCat 曰く、
http://internet.watch.impress.co.jp/docs/news/20151109_729567.html
中国BaiduのSDK「Moplus」にバックドア機能があり、日本法人は「Simeji」には使用してないとアナウンスした。

日本法人は8月にSimejiとは関係のな Baiduの 海外向け開発部隊である DU Apps Studio が開発したセキュリティソフトを Simejiプライバシーロックとして発表しリリースした。

ところが、このアプリケーションには MoPlusService を PushService という名前に置き換えた形跡があり。そこに、リモートから接続可能な、バックドアのような振る舞いをする脆弱性が発見された。

日本法人はチェック体制の不備を認め、OEM製品の Simejiへの転用を自粛する発表を行い現在は問題のコードを削除したバージョンに修正済みではある。

一方、海外では数十万人ダウンロードしている人気アプリケーションだが、現在は、アナウンスもなくこっそり修正されている。

日本法人は MoPlus という文字を使っているクラスから脆弱性が発見されたのは偶然だと発表したがいかがなものだろうか?

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...