« nexus7 タブレットPC その2 | トップページ | nexus7 タブレットPC その3 ・・・千夜千冊 »

2016年1月17日 (日)

androidスマホが乗っ取られる危険性

 1月15日付の読売新聞にこんな見出しの報道があった。

「百度」提供のアプリ、スマホ乗っ取られる恐れ

 チェックしてみたら、既に東洋経済が昨年11月に報道していたようだ。見落としていたのは不覚であったが、それはともかく・・・

 大方のスマホ・ユーザーは中国製「百度」のアプリなんて使ったこと無いもんね、と看過してるだろう。「乗っ取られる」ということがどういうことか無関心な向きも多いだろうか。

 本件は、「百度」が提供する開発用キットMoplusにバックドア機能が仕掛けられていたというところに根の深さがある。

 バックドアとは、簡単に言えば、webを通じて他者が自分のデバイス(スマホとかPCとか)を自由に遠隔操作できる設定で、そういう機能を組み込んだアプリはこれまでにも多数存在していた。要するに「悪意を持ったアプリ」である。

 タチの悪いのは、「開発用キット」にそういう機能を潜り込ませていたということ。androidアプリの作成者がこれを使うと、作成者の意図とは無関係にバックドアが勝手に仕掛けられてしまうのだ。

 タイトルに「スマホ」と書いたが、正確にはgoogle OSデバイス全てが対象となる。

 タダだからあれもこれもとアプリをインストールしてるユーザーも多かろうが、その中この悪意ある仕掛けが潜んでいるかもしれない。

 既に一万本以上のアプリにこいつが組み込まれ、一億人以上のユーザーが汚染されているとマイクロトレンドは報じている。

 このmoplusが仕掛けられるとどういうことになるのか。

 facebookでちょっと騒ぎになった「お友達リスト(住所録や電話番号)」が流出する比ではない。マイクロトレンドのレポートによれば

Moplus SDK によって設定された ローカル HTTPサーバでは識別認証が行われないため、アプリ開発者のみならず、誰でも攻撃を開始することが可能になります。コマンドひとつで、攻撃者あるいはサイバー犯罪者は、感染した端末を遠隔から制御できます。

 上記引用では「攻撃」のみの記述となっているが、moplusには監視機能もあるから銀行口座の暗証番号送信も読み取られる恐れがある。

 関心あればwebチェックされたし。

 スマホ=smart phone=賢い電話=要するに携帯パソコン。いろんな操作を指先一本、これ一つで済ませることができるようになったのはご同慶の至りだが、便利なものには落とし穴があることが多い。特に「タダ」のものには、ね。
 だからといって、有料アプリが安全とも言い切れないのが悩ましいところ。

 追記: google OSデバイス(特にスマホ)にはプリインストールのアプリが満載だが、こいつらの挙動は一々チェックしておく方が良い。勝手に外部通信してるアプリも少なからずあるみたい。

 

 

 

 
 

|

« nexus7 タブレットPC その2 | トップページ | nexus7 タブレットPC その3 ・・・千夜千冊 »

ニュース」カテゴリの記事

パソコン」カテゴリの記事

暮らし、雑感」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/1205954/63601580

この記事へのトラックバック一覧です: androidスマホが乗っ取られる危険性:

« nexus7 タブレットPC その2 | トップページ | nexus7 タブレットPC その3 ・・・千夜千冊 »