Trend Micro หนึ่งในผู้นำด้านระบบความปลอดภัยบนระบบ PC และมือถือได้ออกมาเปิดเผยช่องโหว่ใน Moplus ชุดพัฒนาแอพ Android (Android SDK) จาก Baidu โดยพบว่าในตัว Moplus นั้นแอบแฝงฟีเจอร์หลายๆ อย่างที่เป็นภัยต่อผู้ใช้ ไม่ว่าจะเป็นฟีเจอร์ที่แอบเปิดช่องทางการเชื่อมต่อทางอินเตอร์เน็ตหรือที่ศัพท์ทางเทคนิคเรียกกันว่าประตูหลัง (backdoor) เปิดให้ผู้ไม่ประสงค์ดีสามารถเข้ามาทำอะไรบางอย่างกับอุปกรณ์ android นั้นๆ ได้ นอกจากนี้ยังมีคำสั่งบางอย่างที่สั่งให้เครื่อง android นั้นๆ แอบดาวน์โหลดหรืออัพโหลดไฟล์ได้ แอบเพิ่มรายชื่อลง แอบโทรออก โดยเฉพาะสำหรับเครื่องที่ root แล้วตัว Moplus สามารถสั่งให้เครื่องนั้นๆ แอบติดตั้งแอพโดยที่เจ้าของเครื่องไม่ทันได้รู้ตัว
ถึงแม้ว่า Moplus จะไม่ได้เป็น SDK ที่เปิดให้นักพัฒนาทั่วไปได้ใช้ จากรายงานของ Trend Micro พบว่ามีแอพที่ใช้ Moplus กว่า 14000 ตัว โดยเป็นแอพที่ Baidu เป็นผู้พัฒนาเองกว่า 4000 ตัว โดยคาดว่าจะมีอุปกรณ์ android กว่า 100 ล้านเครื่องที่โดนช่องโหว่นี้
ถึงแม้ว่าในตอนนี้ทาง Baidu ได้ลบคำสั่งที่ละเมิดสิทธิผู้ใช้อย่างเช่น การแอบอัพโหลดหรือดาวน์โหลดไฟล์ การแอบเพิ่มรายชื่อ การแอบโทรออก หรือการแอบติดตั้งแอพในอัพเดต Moplus SDK ล่าสุด แต่ก็ยังพบการแอบเปิดประตูหลังทิ้งไว้อยู่
แต่เชื่อว่าปัญหานี้ไม่น่าจะกระทบกับผู้ใช้ในไทย แต่อาจจะกระทบกับผู้ใช้ที่ใช้มือถือของจีนที่พ่วง services ของ Baidu มาด้วย หรือไม่ก็เป็นเครื่องมือถือที่ติดตั้งแอพเรียกใช้ Moplus SDK โดยด้านล่างจะเป็นรายชื่อแอพที่เรียกใช้ Moplus SDK และมีให้โหลดบน play store
– กลุ่มแอพ qiyi
– กลุ่มแอพฺ Baidu Map
– กลุ่มแอพ Baidu Browser
– Baidu Search Box
– PSS TV
ที่มา Trend Micro
Baidu ชื่อนี้การันตีความ…………………
แค่ได้ยินชื่อยังขยาด
นโยบายของบริษัทเค้าคืออะไรเนี้ย ชักสงสัย ป่วนโลกเหรอ
ต้องการข้อมูลคนทั้งโลกเพื่อไปพัฒนาระบบสมองกล, งานวิจัยต่างๆ, ข้อมูลความลับทางตัวบุคคล ความลับทางธุรกิจ ความลับทางการเงินที่สามารถนำไปขายให้บริษัทอื่นและรัฐบาลได้ แนวทางคล้ายๆ Google แต่อาการหนักกว่า และใช้วิธีที่ชั่วร้ายกว่าเยอะ
จริงๆมี SKYNETที่ถูกควบคุมโดยซาวด์เวฟ อยู่เบื้องหลังครับ
บอกพิกัดมา เดี๋ยวผมเอาดาวเทียมกระสุนด้านส่วนตัวยิงให้เรียบ
มือถือไทยใช้รอมจีน จะโดนไหม O_O
หยึ๋ย.. เรื่องสยอง2บรรทัด
BAIDO เป็นเหมือนเครื่องมือสำหรับการขโมยข้อมูลจากผู้ใช้งาน ทั้ง PC และ Mobile จริง ๆ ทำไมไม่ ban ออกจาก market เลยอ่ะ หรือ Android มุ่งหวังเพียงจำนวน application ที่เพิ่มขึ้น โดยไม่เข้มงวดกับการส่งหรือขโมยข้อมูลจาก user กันแน่ น่ากลัว ๆ ยี่ห้อนี้
แค่ได้ยินชื่อก็ขยาดแล้ว ใน PC ระบาดหนักมาก ถ้าได้ติดตั้งโปรแกรมใดโปรแกรมหนึ่งของ Baidu แล้วพี่แกจะพาโปรแกรมผองเพื่อนมาทั้งขโยงเลยล่ะ
Living legend ผู้สร้างความหวาดกลัวแก่คนทั้งโลกโดยแท้
ปล. อ่านข่าวยังกลัวว่ามันจะแฝงมากับชื่อเบย