Baiduの「Simejiプライバシーロック」に脆弱性
2015年11月17日 17:49
BlackWingCat 曰く、 先日中国Baiduが提供するAndroid向けSDK「Moplus」にバックドアとなる脆弱性が発見された。これについてBaiduの日本法人は同社が提供する人気のIME「Simeji」」には使用していないと述べていたのだが、この「Simeji」の名を冠する別アプリ「Simejiプライバシーロック」にMoplusとは別の脆弱性が発見された(ITmedia)
なお、Simejiプライバシーロックのバイナリを解析したところMoPlusという文字列が含まれていたという話もある。この問い合わせに対しBaidu側は「バイナリ内に文字列は残っているが、MoPlus自体は使っていない」という旨の回答をしたとのこと。ただ、それでも脆弱性は残っていたとのことで、公開停止の決定に至ったようだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Android
関連ストーリー: BaiduのAndroid用SDK「Moplus」にバックドア 2015年11月09日 百度(バイドゥ)日本版、日本での検索サービスを終了していた 2015年04月24日 Baidu IMEやSimejiでの「無断情報送信」問題、Baidu側は「無断での送信」を否定 2013年12月31日 Baidu IMEやSimeji、「情報を百度に送信しない」設定でも入力された文字列などを百度側に送信していた 2013年12月26日 バイドゥ、Android向け日本語入力システム「Simeji」の権利を取得 2011年12月13日