プライバシー保護じゃ…百度「Simejiプライバシーロック」、バックドア仕込んでいた





中国の検索エンジン百度(baidu)がAndroid端末向けに提供してるアプリ「Simejiプライバシーロック」に、バックドアが設けられていたことが発覚しました。百度は「意図的ではない」ではないとして、故意によるものであることを否定しています。

プライバシーアプリにバックドアが仕込まれるという皮肉

問題となっているのは、中国の検索エンジン百度が提供するAndroid端末向けアプリ「Simejiプライバシーロック」です。スマートフォン内の写真やアプリを個別ロックすることができ、画面上で非表示にすることが可能です。



ところが昨年秋、情報セキュリティ会社トレンドマイクロによって百度のアプリ開発キットから発見された、外部からの侵入を許すバックドアを仕込むための文字列と同じものが、今回の「Simejiプライバシーロック」にも含まれていたことが発覚しました。

百度は意図的ではないと否定

Simejiブランドは、顔文字入力アプリ「Simeji」として日本人が開発したアプリが元でしたが、同アプリも2011年に百度が買収したことを皮切りに、入力ログを同社のサーバーへ無断送信する仕様に変更されているなどの問題が発覚、日本語入力システムBaidu IMEとともに、以前から安全性が疑問視されていました。



「Simejiプライバシーロック」と異なり、「Simeji」は今回問題がないようですが、百度絡みで起きた一連の事件を知っているユーザーからすると、当事件はさもありなんといった印象です。







百度は「意図的に作ったバックドアではなく、文字列が残っていただけ」だと主張するものの、確認が不十分だったとして、1月31日を最後に更新版の配信を停止、利用者には「Simejiプライバシーロック」の削除をするよう呼びかけています。



トレンドマイクロによれば、バックドアが残ったままのアプリがスマートフォンに入っていると、端末内に保存してある写真や文書のデータの抜き取り、連絡先の無断追加、サードパーティのサイトへ接続し勝手にアプリをインストール、別のバックドアを仕込むなどといったことが可能になるそうです。





Source：読売新聞,CNET

Photo：Google Play

(kihachi)