バイドゥってご存知ですか?
中国の検索エンジンの最大手といえばBaiduです。
正直なところこのBaidu、私はあまりいい印象がありませんでした。
フリーソフトをインストールした時「hao123」と言うページが勝手にブラウザスタートページになったことはないでしょうか?
あれもBaiduの仕業・・・
hao123は、Baiduが提供しているポータルサイトなんですね・・・
ソフトをインストールする時に、何にも読まずに次へをクリックし続けると、勝手に「hao123」が入ってしまってます。
めちゃくちゃ怪しい・・・って思ってたら、今日のYahoo!ニュースに「Androidにバラまいた猛毒」と言う話題が上がっていました。
設計ミスではなく意図的な犯行の可能性あり
今回、Androidのアプリを開発を安易にするための開発キット「Moplus」に猛毒が見つかったようです。
猛毒とは何か?
セキュリティ問題です。
セキュリティ問題だけであれば、今まで開発されたアプリも同じようなことはありました。
しかし今回は今までとは違います。
アプリではなく、開発キットに問題があったんです。
どういうことかというと、開発キットを使用して制作したアプリにも同様の問題が存在している可能性があるということです。
そして、今回のセキュリティ問題は遠隔操作。
Moplusには「バックドア」と呼ばれる、侵入口を勝手に開けてしまう機能が備わっていたようです。
Moplusを使って開発されたアプリを使うと、そのアプリを使用しているユーザーの端末に、バックドアが勝手に仕掛けられてしまいます。
そして、勝手に仕掛けられたバックドアを使って簡単に遠隔操作する機能まであるようです。
この問題が発覚したのは10月21日。
その時は、開発ミスと言われていましたが、トレンドマイクロの調べによると意図的なものである可能性が高いようです。
開発ミスではなく、Moplusを開発する際に自身の機能として、提供されていたようです。
Moplusを使って開発された、いずれのアプリも起動後に外部コンピュータから不正な処理を実行可能にしてしまうそうです。
トレンドマイクロの調べでは、1万4112本のアプリがMoplusを用いて開発されているようです。
Androidユーザーへのお願い
最終的に完全に安全だと言えるのは、Googleが対象のアプリをストアから完全削除した時です。
すでに、Moplusの悪いところは改善されアップデートされているようですが、開発者がアプリをアップデートしないと意味がありません。
どのアプリが安全で、どれがダメなのかを知るには、Android対応のウィルスをスキャンするアプリで自分のスマートフォンを調査するしかありません。
Android携帯をお持ちの方は、チェックしてみてください。
まとめ
実はバイドゥは、前科持ちなんです。
以前にも「simeji」という日本語変換のアプリに、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっていることが問題となりました。
「simeji」のアプリは、自治体などが業務に使用していた例もあって大きな問題となりました。
そして、hao123もスパムウェアと言われているくらい、削除したいのに削除できない…
削除したのにまた表示されて、いつまでもhao123に追っかけられる…
そんな経験がある方もいらっしゃると思います。
私個人的には、バイドゥは信用していませんが…
それよりも、問題なことはアプリの審査基準。
アプリを販売する時には審査を受け、その審査に通ったアプリでないと販売はできません。
たとえアプリが無料であっても同じです。
しかし、Androidのアプリの審査はあってないようなもの。
iPhoneの審査よりも簡単に通過してしまうことに問題があったことは言うまでもないかもしれません。
今回の猛毒のせいで、今後Androidのアプリの審査も厳しくなるのではないでしょうか?
Androidユーザーだけではありませんが、スマホにもウィルスソフトは必要な時代ですね。