Moplusってなんなんだし!ただしがMoplusについて教わるようです

Moplusってなんなんだし! MoplusやAndroid,セキュリテイを交えながらわかりやすく解説

2016/05/13

小貝鬼怒

0

Moplus Android セキュリテイ デジタルガジェット バイドゥ コンピューターウイルス SDK 中国

  • facebook share
  • line
  • このエントリーをはてなブックマークに追加
  • ただしがAndroidのセキュリティ問題に興味を持ち始めたようですが…

  • むむむ…iOSとちがってAndroidは怖いんだし。

  • 今更か。

  • 最近、僕のスマホの動きが遅いんだし。これは絶対何かウイルスにやられたんだし!

  • ウイルス? お前、どこからアプリ入れてるんだ?

  • そりゃ…僕のはAndroidだからGooglePlayからだけなんだし?

  • GooglePlayからDLする分にはウイルスとかは心配する必要はないぞ?

  • え!? だってアンチウイルスアプリとか一杯あるってことはそういうのが沢山あるって証拠なんだし、入れた方が安心なんだし?!

  • いや…GooglePlayでアプリを公開する時にはちゃんとGoogle側でウイルスチェックしてるからな。Googleの中の人なんかはAndroid/iOS/BlackBerryにはウイルス対策アプリは必要ない、と言い切ってるくらいだ。

  • え?え?

  • 「ウイルス企業(アンチウイルスソフト企業)はユーザーの不安を煽り、意味のないアプリを売りつけるペテン師、あるいは詐欺師だ」とも言ってるな。

  • え、えらい言われようなんだし…。

  • まあそれ位無意味だということだな。

  • で、でも僕なんてウイルス対策アプリ3つも入れてるし…。

  • アンチウイルスアプリは基本的に使いやすさやパフォーマンスを犠牲にするし…って何本も入れるとかアホか! アプリのファイルをいちいちチェックするヤツが何本もあったら重くなるに決まってるだろ!

  • えー!?

  • それを人間に例えてみろ、一度にワクチンを3本打ってるようなもんだ。身体にいいか?

  • …明らかに身体に悪そうなんだし…。

  • そうだろうが。だったらそんなもん消しとけ。というか貸せ! これとこれと…

  • あっあっあっ…

  • …お前、こんなアダルト系の…まあいいや、アンチウイルスは3本か。アンインストールして…念の為再起動、と。こんなところだ。

  • めっちゃくちゃ快適になったし!

  • 当たり前だ。

  • じゃあスマホではセキュリティについて心配する必要なんてないんだし?

  • いや、セキュリティとウイルスの話は別だよ。「トロイの木馬」には注意する必要がある。

  • トロイの木馬?

  • ギリシア神話に出てくるトロイア戦争の…ってそれは知ってるよな?

  • 聞いたことがあるし…どんなだったし?

  • 中に人を潜ませたデカい木馬を作って敵の城塞の中に運び込ませて、夜になったら中の人が内側から城を攻め落とした話だ。

  • あーあー聞いたことあるし。ちょっと前にDVD借りて見たし!

  • 映画「トロイア」だな。 まあ、それになぞらえた攻撃手段だ。ユーザーにスマホ内部に入り込む口…「バックドア」を仕込んだアプリをインストールさせ、後でそこをついて色々な悪さをする…。

  • こ、こわ! でもそんなことやってるのがバレたら信用無くすからそんなに多くはないんだし?

  • それをやる「ヤツ」は少ないかも知れないが、そうして作られたモノを知らずに仕込んでしまったアプリは多かったりするな。

  • そんなことがあったんだし?

  • ある。去年の11月頃に問題になったBaidu…Baiduの「Moplus SDK」だ。

  • 「Moplus SDK」?

  • それ自体はアプリに組み込む為の広告SDKなのだが…

  • SDKってなんだし?

  • そこからか。SDKというのはSoftware Development Kit…ソフトウェア開発キットと言って…そうだな、簡単にアプリを作る為の部品セットみたいなものだ。

  • 簡単に!? 僕にも作れるんだし?

  • 言い方を変えようか。比較的簡単にだ。ノースキルのお前がどうこうできるもんではない。

  • がっくし。

  • もちろん、やる気を出してみっちり勉強すればお前でもできなくはないが…。AndroidアプリとかiOSアプリとかが作れるようになるぞ?

  • そんな気は全くないし

  • 何で聞いてきたんだ…

    まあいいや、本筋に戻ろうか。とにかくMoplus SDKは、Androidアプリに簡単にショッピングモール型の広告を表示する為のSDKだったらしい。

  • ショッピングモール型?

  • そうだな…詳しくは伝わって来ないんだが、恐らくは幾つかのアプリが並んでるか、いくつかのリアルなモノのショッピングサイトなのか…

  • ああ、いくつかのアプリが並んでるのは見たことがあるし。

  • だろ。で、早とちりして欲しくないのはこれは広告が悪いわけではない。

  • わかってるし。課金アイテムもない、買い切りアプリでもない無料アプリが広告出すのは当然なんだし。

  • そうだ。アプリ作ってる連中も食べないと行きていけないからな。

  • まあそれはともかく、このSDKを使ってしまうと、少々問題があった。トレンドマイクロ社によると、フィッシングサイトへの誘導、任意の連絡先の追加、偽のSMSの送信、リモートサーバーへのローカルファイルのアップロードが可能になっていたと言うんだ。

  • えーと…

  • あー、ようするに、勝手にフィッシングサイトが表示されたり、勝手に知らん人の名前が連絡先に追加されたり、勝手にどこかの誰かに適当なメッセージを送られたり、勝手にスマホの中のファイルをどこかに送られたりすることが可能だ、ということだ。

  • ひっ!? じゃ、じゃあ某エロサイトからDLした僕の大事なエロエロ写真も?!

  • …まあ…そうなるな。

  • ひぃぃぃ怖いんだし。

  • あと、端末がroot化されていれば、外部から勝手に別のアプリをインストールされてしまったりもする。

  • むちゃくちゃだし!

  • 極めつけはMoplusをインストールすると、勝手にHTTPサーバーを構築して、外部からの操作が可能だということだ。

  • HTTPサーバーって、通信する為の仕組みなんだし?

  • そうだな。

  • そんなもんをがっつり作って?

  • ああ。

  • そんなの偶然にはあり得ないんだし! 完全に真っ黒なんだし! 悪意しか感じられないんだし!

  • そうだなあ。なので指摘を受けたBaiduは即座にいくつかの機能を削除したMoplus SDKをリリースしたそうだが…SDKということは、それを組み込まれたアプリも合わせてアップデートされなければ何も変わらないわけだし、依然として注意は必要だな。

  • ち、ちなみにそれが入ったアプリはどの位あるんだし?

  • 1万4,112種類だそうだ…。

  • そ、そんなに!? じゃ、じゃあ僕のにももしかしたら…。

  • 落ち着け。そのうち4,014種類はBaidu印のBaidu公式アプリだし、もし産アプリであればすぐに対応されてるだろう。心配なのは中国製アプリだが…お前、入れてる?

  • し、Simejiとか…。

  • ああ、それは大丈夫だよ。国産だし、買収した連中もその辺りは気を使ってる。

  • 安心したし。

  • 他にはないんだな?

  • ないし。

  • じゃあ問題ないな。

  • それにしてもBaiduはどうしてそんな機能をつけたんだし?

  • 良心的に考えるならば、純粋にアプリの改良や、より効率のいい広告を出す為の情報を集めようとしていた…と考えることはできるが…。

  • できるが?

  • httpsサーバーを使うのに鍵情報を提出するのを義務付けているような中国という国の特徴を考えると、どう考えても…何か悪さをしようとしていたとしか思えないよなあ。

  • ば、Baiduは世界中に向けてそんな酷いSDKを配布していたんだし! 絶対に許せないし!

  • …いや、中身が広告用SDKだと考えると中国国内向けだろな。

  • え…。

  • 海外の広告まで管理できないだろう。常識的に考えて。だから中国国内向け。仮に悪意があっても中国政府が国内の情報を〜ってところじゃないかな。

  • …なんか騒ぎすぎな気もするんだし…。

  • いやいや、中国市場は大きいからバカにできないし、放っておけば海外にも影響が出たかも知れないし、同じようなSDKが出てくるかもしれない。ここできちんと発見して対応させたことにはちゃんと意味があるんだよ。

  • まあBaiduには二度とこういうものは作って欲しくないものだな。

  • まったくだし。

  • おわり

Copyright © VOYAGE GROUP, Inc. All Rights Reserved.