リンク blog.trendmicro.co.jp 脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ BaiduのMoplus SDKに脆弱性「Wormhole」が確認されましたが、弊社の調査により、SDK にバックドア機能が実装されていることがわかりました。 (前略)トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れがあります。
![#Baidu の #Android 用SDK、 #Moplus SDK 、バックドアの脆弱性あり(一追) #Simeji 無関係](https://cdn-ak-scissors.b.st-hatena.com/image/square/b3753502ddc97656d0bd4e3c49b74009d67390d0/height=288;version=1;width=512/https%3A%2F%2Fs.tgstc.com%2Fogp3%2Fcd80910e1f08cf41f172fbd15c5393fd-1200x630.jpeg)