WordPress 4.7.0、4.7.1 において、REST APIの脆弱性を悪用したコンテンツの改ざん被害が発生しているようです。
至急、4.7.2へのアップデートが必要です!ご注意ください。
WordPress 4.7.2 セキュリティリリース
(上記のリリースノートには、今回の重大な脆弱性の記載はありません。)
Content Injection Vulnerability in WordPress に、脆弱性の詳細があります。
タグ: Security
中国製スマホが個人情報を中国に送っている件
ニューヨークタイムズによると、セキュリティーファームのKryptowireが、中国製の一部のAndroidスマートフォンにバックドアを発見したとのことです。
そのバックドアは、全テキストメッセージ、連絡先、位置情報、その他データを72時間ごとに中国のサーバーに送っているとのこと(動き的にはバックドアでというよりスパイウェアな気がしますが)。対象の端末はスマートフォンや車などへのスマートデバイスで、その数なんと7億台以上!マジか。。
以前にも中国製のAndroid端末はファームウェアレベルでスパイウェアが仕込まれているという報告などあったので別に驚きもないですが、今回は混入元のAdups社が中国のHuaweiやZTEなどの市場シェアの高い大手企業にもソフトを提供しているらしく、仮にこれら企業のスマートフォンにも今回のスパイウェアが仕込まれていた場合、影響はとても大きいです。
とりあえず、中国製のスマートフォンを使用している方は、今後の追加情報に注意した方が良いでしょう。
ちなみに、私は中国製の電子機器やアプリは全く信用していません。中国は国家が企業に対してソースコードの開示やバックドアの設置を強制してますからね。。
私は、ThinkPadが中国のLenovoに買収されたのでMacBookに移行しました。スマートフォンも、最近では中国製の高機能で安価なSIMフリー機が溢れていますが、怖くて買えません。Googleが発売したNexusでさえ、Nexus 6Pは中国のHuawei製のため見送りました。
Lenovoは何度もPCにアドウェアやスパイウェアを仕込んできましたし、中国のBaidu(百度)もBaidu IMEやSimeji(AndroidのIMEアプリ)、Simejiプライバシーロックなどの様々なアプリで入力情報の送信やバックドアを仕込んできたりと、挙げればきりがありません。そして、今回は中国製スマホが危険だということが再確認できました。MotorolaもLenovoに買収されたので、あとは悲しいニュースが流れないことを願うばかりです。
少し前にAppleが端末ロックの解除ひとつでFBIと戦っていましたが、中国国家や企業に爪の垢を煎じて飲ませてあげたいですね。
もう本当に中国の電子機器やアプリは避けた方が良いと思います。
追記:2017-08-02
全然反省してない。。