11月1日、米トレンドマイクロの「TrendLabs SECURITY INTELLIGENCE Blog」に、怖い情報がアップされた。発端は、中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(SDK)に「ワームホール」という脆弱性が発見されたこと。
バックドアとは、第三者が自由にシステムにアクセスするための裏口のこと。製作者が開発時に仕込むことが多く、末端のユーザーには存在がわからない。今回は脆弱性の調査のため、セキュリティのプロが徹底的にチェックしたことで見つかったわけだ。
このSDKは主にAndroid向けのアプリに仕込まれており、トレンドマイクロによると1万4,112アプリが公開されているという。そのうち、百度自身の公式アプリは4,014とのこと。
バックドアを利用されると、なんでもできる。「百度」のバックドアでは、ユーザーの許可なしに端末内のファイルをネットにアップロードしたり、偽のSMSを送信したり、偽の連絡先を追加したり、詐欺サイトを開いたり、Android端末に任意のアプリをインストールすることができる。
個人攻撃される可能性は低いが、端末内のプライベートな写真や文書が全世界に拡散される可能性はある。
モバイル向けウイルスのターゲットになりやすいのは、Androidの大きな弱点の一つだ。ユーザーが一番気をつけなければいけないのは、怪しいアプリはインストールしないという点。なんらかのポイントがもらえるとか、無料アプリで便利といった謳い文句に惑わされず、信頼できるアプリのみをインストールすることが大事だ。
百度は2013年にも似た騒ぎを起こしている。
(文=柳谷智宣)