すでに報道されているように中国BaiduのSDK「Moplus」にバックドア機能が仕込まれている。
「Moplus」というのは中国・百度(バイドゥ)のソフトウェア開発キットの事でモール内の商品等を検索できる機能が提供されている。
こうしたモールへのアクセスを簡単に開発できる開発キットは結構たくさん提供されているのだ。
バックドアの内容
今回の中国BaiduのSDK「Moplus」のバックドアは以下のような事ができてしまう。
フィッシングサイトへの誘導、任意の連絡先の追加、偽のショートメッセージサービス(SMS)の送信、リモートサーバーへのローカルファイルのアップロード、任意のアプリをAndroid端末にインストールすることができるという。これらの機能は端末をインターネットに接続するだけで実行可能。
これでは利用者の端末に対してやり放題だ。
まったく困った事態なのだ。
中国製って
中国製の製品についてはこうしたユーザーの信頼を裏切る行為が多い。
ひょっとしたら国家事業としてこうした行為をしているのだろうか? どうにもこの辺りは腑に落ちない。
アメリカなり日本なりの国がこうした事態を正式に追求する必要があると思うのだ。
以前にも中国製の通信機器(ルーター等)にこうした機能が組み込まれていてアメリカでは使用が制限された事もある。
ユーザーはどうしたら良い?
困った事にこうした情報はセキュリティー関係の会社や組織がチェックしないと発覚しない。
きっと発覚していない例がたくさんあるのではないかと思われるのだ。
そうなるとユーザーはIT関連の製品に関しては中国製を敬遠するのは間違いないしすでにそうしている。
こういう事態は中国自身にとっても良くない事だと思うのだ。
早急に改善すべきだ。
今回はこのへんで
では
