• 2015年11月11日

Android アプリ 中国製 が超キケン!!

Android アプリ 中国製 が超キケン!!

Android アプリ 中国製 が超キケン!! 424 283 パソコン生活サポート Pasonal

中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると、今後の影響は広範囲に及ぶ可能性がある。

問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キット(アプリ開発を容易にする部品集)の「Moplus」だ。Moplusは、特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。

^バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「simeji」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっていることが発覚。自治体などが業務に使用していた例もあって大きな問題となった。

しかし今回の衝撃はもっと大きい。Moplusには”バックドア”と呼ばれる、侵入口を勝手に開いてしまう機能が備わっていたのだ。Moplusを使ったアプリを使うと、使用している端末にバックドアが仕掛けられてしまう。さらに、仕掛けたバックドアを使って簡単に端末を遠隔操作する機能まで有している。そのような機能を備えた開発キットを、中国を代表するネット企業と言えるバイドゥが作り大々的に配布。数多くのアプリ開発業者が利用していたからこそ”衝撃”が走ったのだ。

Moplusに深刻な脆弱性があると指摘されたのは、10月21日のこと。Moplusを使ったアプリケーションを動かすと、Android端末に”ワームホール”と呼ばれる外部コンピュータから容易に侵入できる穴(一種のバックドア)を作るというものだった。

ところが、11月6日のトレンドマイクロによる報告によると、事情がどうやら違うことがわかってきた。特定機能を実現する上での設計ミスなどに起因した脆弱性ではなく、Moplus自身の機能としてワームホールを作る機能が提供されていたようである。つまり、意図的なものだった可能性が高まっている。 トレンドマイクロがMoplusを使ったふたつのAndroidアプリで確認したところ、いずれのアプリも起動後に自動的にWebサーバーを起動する。このWebサーバーはネットからのアクセスを検出し、外部コンピュータから不正な処理を実行可能にしてしまうのだという。

一度、起動されるとシステムに登録されるため、次回からは端末を起動するだけでワームホールが出現し、いつでも端末に侵入可能な状態になる。

引用・中国バイドゥがAndroidにバラまいた猛毒


 

中国製品の恐ろしさ

今回の事案は、中国のAndroid用アプリに、不正なプログラムが元から仕込まれていたというものです。中国の国営企業は、少なからず中国軍と関連する企業が少なくありません。バイドゥやLenovo、ファーウェイなどがそうです。

Amazonや、楽天などのインターネット通販で、パソコンやタブレットなどを購入している人もたくさんいると思います。全てがすべて、危険だとはいいませんが、私は中国製品はなるべく避けています。過去に前科がある製品が非常に多いためです。

確かに、中国製製品は『安い』です。やはり、価格で購入するかどうかを決める人は多いでしょう。『安くてもそれなりに動けばいいや』と、言った感じですかね。しかし、Lenovo製品しかり、バイドゥしかり、コンピュータ内部に必ず何らかの不正プログラムが動いているという前提が必要だと思います。

安易に『安いから、これでいいか・・・』と選んでしまうと、後悔することになります。」

 

さらに、こちらの記事でも中国製アプリの危険さが指摘されています。しかし、困ったことに、パッと見では、危険なアプリかどうかは判断がつきません。たとえ、中国製のアプリであったとしても、日本語でそれらしく作成されているものも数多くあります。新規のアプリをインストールする場合は、必ず事前に『アプリ名』で検索をし、評判を確認しておきましょう。すでに、被害が出ているのであれば、誰かが、警告を発しているハズです。

 

 

危険なアプリとは

よく言われているのが、『アプリ名 The Movie』という、名前が付けられた不審なアプリです。これは、Gigazineでも指摘されています。下記のアプリは、ほんの一部分です。

  • 全国電話帳
  • スク水動画まとめ
  • スヌーピーストリート THE MOVIE
  • FC2動画まとめ the Movie
  • メガ盛りポテト THE MOVIE
  • 桃太郎電鉄 the Movie
  • ウォーリーを探せ the Movie
  • 大盛モモ太郎 THE MOVIE
  • ギャングハウンド the Movie
  • 3D視力回復 THE MOVIE
  • 魔界村騎士列伝 THE MOVIE
  • 空手チョップ! the Movie
  • ぴよ盛り the Movie
  • チャリ走- the Movie
  • 連打の達人 the Movie
  • うまい棒をつくろう! the Movie
  • けいおん-K-ON!動画
  • LIME POP
  • スク水動画 まとめ
  • 年賀状・メイカー
  • セーフ・バッテリー
  • 最速充電
  • みらくるフェイス
  • アプリ福袋
  • Moplus

きっと上記以外でも、マルウェアが埋め込まれているアプリが多数あるでしょう。パソコンもアプリ同様例外ではありません。あぶない?! 中国製パソコンLenovoからウィルスの過去記事でも、中国製のノートパソコンの危険さを記事にしました。

 

とはいえ、パソコンの組み立てや部品は、ほぼ中国や台湾・東南アジアなどで幅広く行われているため、中国製だからと言って避けることはできません。ですが、中国製のものにそれなりのリスクがあるのも事実です。我々は、このことをキチッと認識して購入する必要があります。

快適なパソコン生活を送るうえでも、マルウェアやバックドアなどの危険な情報を把握しておくようにしましょう!

そうすることで、いざという時のリスクを少なくすることができるはずです。