「Simeji」が入力ログ無断送信バグを修正 「クラウド変換」は初期設定でオフに
バイドゥはAndroid用IME「Simeji」をアップデートし、一部バージョンでユーザーが入力した内容(ログ)を無断でサーバに送信していたバグを修正した。
» 2013年12月27日 08時20分 公開
[ITmedia]
バイドゥは12月27日未明、Android用IME「Simeji」をアップデートし、一部バージョンでユーザーが入力した内容(ログ)を無断でサーバに送信していたバグを修正したと発表した。新バージョンはGoogle Playでダウンロードできる。
セキュリティ企業のネットエージェントが26日、Simejiで入力されたログがユーザーに無断で外部サーバに送信されていると指摘。これを受けてバイドゥが調査したところ、3月にリリースした「バージョン5.6」へのアップデート時のバグによってログの無断送信が起きていたことが分かったとし、同日中に改善版を公開すると予告していた。
新バージョン(6.6.2)では同バグを修正したほか、入力内容をクラウド辞書サーバに送信してリアルタイムで変換する「クラウド変換」機能を初期設定でオフに。「一部報道で、クラウド変換を利用すること自体が危険である、情報が漏えいされるといったような誤解を生む内容が放映されたと認識」しており、安全性と利便性を理解してもらったユーザーは設定メニューでオンすることで引き続き利用できるとしている。
関連記事
「Simeji」の入力ログ無断送信は「実装バグ」 バイドゥ、IMEログ収集の意図を説明
バイドゥは、Android用日本語入力システム「Simeji」について、「バージョンアップ時の実装バグ」で、ユーザーに無断でログを送信する仕様になっていたと説明。26日中のアップデートで改善する。
バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析
バイドゥが無償配布している日本語IME「Baidu IME」「Simeji」を使って入力された文字列が、ユーザーに無断で外部サーバに送信されているとネットエージェントが解析。対策されるまで両アプリの使用を控えるよう呼びかけている。
AndroidはIMEインストール時に“警告”表示で注意喚起 Google日本語入力は「入力情報の送信はしていない」
AndroidではIMEをインストールする際、「全入力内容の収集をアプリに許可することになる」という警告文で注意を喚起。「Google日本語入力」は入力内容を外部に送信していないと、Googleは説明している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。