advertisement
バイドゥ(百度)日本法人は11月9日、同社が提供している日本語入力キーボード「Simeji」において、中国本社が開発したソフトウェア開発キット(SDK)「Moplus」を使用していないと発表した。
中国本社によるMoplus SDKにはバックドア機能(注)が存在すると、11月6日にトレンドマイクロが発表。これにより、ユーザ権限なしに以下を実行できるとして問題視されていた。
- フィッシングサイトへの誘導
- 任意の連絡先の追加
- 偽のショート・メッセージ・サービス(SMS)送信
- リモートサーバへのローカルファイルのアップロード
- アプリをAndroid端末にインストール
トレンドマイクロによると、Moplus SDKは非常に多くの Androidアプリに取り入れられているため、1億人のAndroidユーザが影響を受けたという。同件についてはGoogleおよびバイドゥに報告済みで、バイドゥからは「2015年10月30日からこの脆弱性について対処している」との報告があったとのこと。
※バックドア:一般的にはPCへの侵入者が、成功後にそのシステムに再侵入するために準備する仕掛け。正規の手続きを踏まずに内部へ入ることができる
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Baidu IMEアップデートシステムに障害 インストールしていないソフトがインストールされる不具合
自動アップデートの条件設定を誤っていたことが原因。
Baidu IME / Simejiのログ送信問題にバイドゥがコメント 「無断送信はしておりません」
「ユーザーの入力情報を無断で中国のサーバーに送信している」は「誤解を生じる報道」と説明。
百度「Simejiのバグでログ情報が送信」 修正版をリリースへ
実装バグにより、Simejiのログ情報の送信機能がオフになっていても、一部のデータが送信されていたと百度は認めている。
百度の「Baidu IME」「Simeji」が入力情報を無断で送信 セキュリティ会社が指摘
セキュリティ会社のネットエージェントが、百度が提供する日本語変換ソフト「Baidu IME」「Simeji」が文字入力のログを無断で送信していると指摘しています。
バイドゥ、Facebook Messengerで顔文字やAAが使える“文字化けしない”アプリをリリース
文字化けしない!
「お空にはキメラがいっぱーい」グーグル画像認識AIが描いた「夢」画像が完全にキマってる
画像認識に使われるニューラルネットワーク。