中国の検索大手「百度(Baidu)」のソフト開発者キット(SDK)「Moplus」にバックドアが仕込まれており、Moplusを利用したアプリには、ユーザーに無断で端末内のデータを外部に送信したり、アプリをインストールしたり、連絡先を追加したり、SMSを送信したりと、遠隔操作によってやりたい放題されてしまう致命的な脆弱性があることが判明しています。 脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ http://blog.trendmicro.co.jp/archives/12540 BaiduのSDK「Moplus」には「Wormhole」と呼ばれる脆弱性の存在が指摘されていました。しかし、セキュリティ対策会社トレンドマイクロがMoplusを解析したところ、Wormholeとは別にSDK自体にバックドアが仕込まれ
![中国BaiduのSDKにバックドアが発覚、致命的な脆弱性を持つ人気アプリまとめ](https://cdn-ak-scissors.b.st-hatena.com/image/square/c052e078b093376ad17b7e031f8ddee46b6eba05/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2015%2F11%2F10%2Fbaidu-moplus-wormhole%2F00-top_m.png)