2015/11/09 20:25(公開) 
トレンドマイクロが「中国本社のSDKにバックドア機能が存在する」と発表し騒動になっていた。
バイドゥ(百度)日本法人は11月9日、同社が提供している日本語入力キーボード「Simeji」において、中国本社が開発したソフトウェア開発キット(SDK)「Moplus」を使用していないと発表した。
中国本社によるMoplus SDKにはバックドア機能(注)が存在すると、11月6日にトレンドマイクロが発表。これにより、ユーザ権限なしに以下を実行できるとして問題視されていた。
- フィッシングサイトへの誘導
- 任意の連絡先の追加
- 偽のショート・メッセージ・サービス(SMS)送信
- リモートサーバへのローカルファイルのアップロード
- アプリをAndroid端末にインストール
トレンドマイクロによると、Moplus SDKは非常に多くの Androidアプリに取り入れられているため、1億人のAndroidユーザが影響を受けたという。同件についてはGoogleおよびバイドゥに報告済みで、バイドゥからは「2015年10月30日からこの脆弱性について対処している」との報告があったとのこと。
※バックドア:一般的にはPCへの侵入者が、成功後にそのシステムに再侵入するために準備する仕掛け。正規の手続きを踏まずに内部へ入ることができる
