バイドゥの毒、Androidに衝撃

中国のバイドゥ(百度)が提供するAndroid用アプリに重大なセキュリティ上の問題が発覚。その影響範囲の広さから衝撃が走っている。この問題への対処は可能だが、感染経路などを考えると今後の影響は広範囲に及ぶ可能性があるという。
問題が見つかったのはバイドゥが提供しているAndroidアプリ開発キットの「Moplus」だ。Moplusは特に中国で開発されているAndroid用アプリに多数採用されている。影響範囲が広い理由の一つは、開発キット自身がセキュリティ問題を抱えているため、それを使って作成されたアプリにも同様の問題が存在している可能性を否定できないためだ。
バイドゥがセキュリティ問題を引き起こしたのは今回が初めてではない。日本語かな漢字変換ソフト「simeji」に、入力した文字列をバイドゥのサーバーにアップロードする機能が備わっていることが発覚。自治体などが業務に使用していた例もあって大きな問題となった。
しかし今回の影響はもっと大きい。Moplusには”バックドア”と呼ばれる、侵入口を勝手に開いてしまう機能が備わっていたのだ。Moplusを使ったアプリを使うと、使用している端末にバックドアが仕掛けられてしまう。さらに、仕掛けたバックドアを使って簡単に端末を遠隔操作する機能まで有しているという。
そのような機能を備えた開発キットを中国を代表するネット企業と言えるバイドゥが作り大々的に配布。数多くのアプリ開発業者が使用していたからこそ衝撃が走ったのだ。
中国系デベロッパーが開発するAndroidに手を出さない…と思っても、エンドユーザーが区別することは容易ではない。まして「Moplusのどのバージョンが…」と言われても大多数のユーザーは理解できない。手元の端末を確認するには、Android対応のウイルススキャナーで短夏を調査するほかない。グーグルが積極的にアプリストアから問題のあるMoplusを利用したアプリを削除しなければ、完全な終息までにかなりの時間を要するだろう。
グーグルの今後の対応も気になるところだ。