【悲報】8月に広告が問題になった百度のSimejiアプリにMoPlusとの連携処理がある事が発覚3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。
iOSやAndroidのセキュリティを脅かす中国発SDKの謎
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国におけるiOSとAndroidアプリ開発ツール(SDK)に、立て続けにセキュリティ問題が発覚した。9月には、iOS向け開発ツール「Xcode」を改ざんしたツール「XcodeGhost」がみつかり、XcodeGhostにより開発されたiOSアプリにマルウェアが混入し、App Storeで流通してしまったことが発覚した。また、11月には、中国を代表するサイト「百度(Baidu)」が提供するAndroid向け開発ツール「Moplus」にバックドア機能がついていることが発覚、発見したトレンドマイクロによると、「Moplus SDK は非常に多くの Androidアプリに取り入れられているため、1億人の Androidユーザが影響を受けたこと
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。 しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
仏の顔も三度と言いますが百度(Baidu)は懲りずに何度でもやらかしていて豪快です(山本一郎) - 個人 - Yahoo!ニュース
まとめよう、あつまろう - Togetter
