中国バイドゥのAndroid用SDKに外部操作可能なバックドア、約1億人に影響トレンドマイクロは2015年11月6日、中国バイドゥ(百度、Baidu)が提供するAndroid用SDK(ソフトウエア開発キット)の「Moplus」に深刻なセキュリティ上の欠陥が確認されたとして、注意喚起する文書を出した。 Moplus SDKを利用して開発されたアプリを通じて、Android端末で特別なユーザー権限なしに「連絡先の追加」「偽メールの送信」「アプリのインストール」などを実行される恐れがあるという。約1億人のAndroidユーザーが影響を受けたとみられる。 トレンドマイクロは、「脆弱性について調査を進めたところ、Moplus SDK自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになった」と説明している。バイドゥがMoplusに実装したのは、開発過程における不具合による「脆弱性」(欠陥)ではなく、意図的に外部操作を可能と
