気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント79件
- 注目コメント
- 新着コメント
fukken
Baiduくらいの規模の企業で、会社組織としてこういう事ができる会社文化というか風土というか、想像も付かない。取締役会とかで「では、バックドアを仕込んでいきましょう」みたいな議決が為されてるの?
rgfx
べんりライブラリとかでなくSDK作ってまでバックドア仕込むのか…たまげたなあ。発覚が遅れたら日本でも「Moplus SDKで参入するAndroidネイティブアプリビジネス」なんて有償セミナーが開かれてたのでは。。
twisted0517
脆弱性なんて生易しいもんじゃない明白な害意丸出しのバックドア / 「Moplus SDK を組み込んだアプリは、バージョン違いや異なるSHA1のものなどあわせて14,112存在します」だからAndroidは怖い
hietaro
「脆弱性に由来または関連しているわけではない」「調査詳細によって、Moplus SDK がバックドア型不正プログラムであるという見方が確信に」「これは深刻な不具合であり、おそらく脆弱性「Stagefright」よりも悪質」
bzb05445
中国企業って、ヘイトというかカルマが溜まることにたいして何とも思ってないフシがあるよな。人口ものすごく多いし、そのぶん情弱も多いから痛くも痒くも無いのかな。人としてどうなの?とか思っちゃう。
hevohevo
このSDK使って作ったアプリを動かすと、誰でもどんな操作でも可能な裏口が開くとか・・・。共産党の指示かもしれないがさすがにBaiduさん杜撰すぎるでしょ。もしかして指示に対するせめてもの抵抗とか(逆張り!)
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 |
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Mopl... 中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。 しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れが
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2015/11/08 リンク