バイドゥ(百度)日本法人は11月9日、同社が提供している日本語入力キーボード「Simeji」において、中国本社が開発したソフトウェア開発キット(SDK)「Moplus」を使用していないと発表した

画像

 中国本社によるMoplus SDKにはバックドア機能(注)が存在すると、11月6日にトレンドマイクロが発表。これにより、ユーザ権限なしに以下を実行できるとして問題視されていた。

  • フィッシングサイトへの誘導
  • 任意の連絡先の追加
  • 偽のショート・メッセージ・サービス(SMS)送信
  • リモートサーバへのローカルファイルのアップロード
  • アプリをAndroid端末にインストール
画像
Moplus SDKを利用して、端末にユーザに気付かれずに自身をインストールする不正プログラム(トレンドマイクロセキュリティブログより)

 トレンドマイクロによると、Moplus SDKは非常に多くの Androidアプリに取り入れられているため、1億人のAndroidユーザが影響を受けたという。同件についてはGoogleおよびバイドゥに報告済みで、バイドゥからは「2015年10月30日からこの脆弱性について対処している」との報告があったとのこと。

※バックドア:一般的にはPCへの侵入者が、成功後にそのシステムに再侵入するために準備する仕掛け。正規の手続きを踏まずに内部へ入ることができる