バイドゥがばらまいた猛毒アプリは 意図的!? [インターネット]
ここにきて、中国バイドゥー(百度)が絡む
重大な問題が浮上してきました。
今回、問題とされているのはバイドゥーが
Android用に提供しているアプリケーション用
の開発キットで、これを使うとアプリの開発が
容易になるというものです。
何が問題なの?
実はこのアプリ開発キットに重大なセキュリティー
問題を抱えているというのです。
具体的には、このキットで作られたアプリケーションを
利用すると、Android端末に「ワームホール」と呼ばれる
穴が空いてしまい、外部のコンピュータから侵入されて
しまう危険性があるというものです。
言いかえれば、このキットで作られたアプリケーションを
インストールした時点で、自分の家の合鍵を勝手に第3者に
与えているようなものなのです。
これって、ありえないですし、事実としたら怖いですよね!
でもこのような事例は、ネットの世界では、大なり小なり
当たり前のように起きているのが実情です。
猛毒アプリは意図的に!?
もし事実だとすれば、これは一企業だけの問題では
済まされなくなる可能性を秘めています。
このワームホールは単にプログラミングの設計ミスなどではなく、
意図的に「セキュリティー上の穴」を作る機能を提供していた
ようなのです。
悪意があるものがこの「穴」を利用すれば、フィシング詐欺を
はじめとした犯罪を行う道具として使うことは容易に想像できます。
バイドゥーは問題の指摘を受けて、10月30日までに新しい開発
アプリに更新したとのことですので、これ以降はその心配はありません
が、すでに1万4000本以上のAndroidアプリが世に出回っている
そうですので、利用者の端末上のアプリが更新されまでには相当な
時間がかかるものと思われます。
何れにしても、このような悪意を持った開発キットを作り、
それを大々的にばらまいてしまう企業の倫理観はどうなって
いるのでしょうか。
私たちエンドユーザーにとって、自己責任と言われても
限界がありますから、これから先、インターネットの大海原で
どうサバイバルして行けば良いのか、頭が痛い日々が続きます。
