ニュース
「Simeji」が入力ログ無断送信バグを修正 「クラウド変換」は初期設定でオフに
バイドゥはAndroid用IME「Simeji」をアップデートし、一部バージョンでユーザーが入力した内容(ログ)を無断でサーバに送信していたバグを修正した。
バイドゥは12月27日未明、Android用IME「Simeji」をアップデートし、一部バージョンでユーザーが入力した内容(ログ)を無断でサーバに送信していたバグを修正したと発表した。新バージョンはGoogle Playでダウンロードできる。
セキュリティ企業のネットエージェントが26日、Simejiで入力されたログがユーザーに無断で外部サーバに送信されていると指摘。これを受けてバイドゥが調査したところ、3月にリリースした「バージョン5.6」へのアップデート時のバグによってログの無断送信が起きていたことが分かったとし、同日中に改善版を公開すると予告していた。
新バージョン(6.6.2)では同バグを修正したほか、入力内容をクラウド辞書サーバに送信してリアルタイムで変換する「クラウド変換」機能を初期設定でオフに。「一部報道で、クラウド変換を利用すること自体が危険である、情報が漏えいされるといったような誤解を生む内容が放映されたと認識」しており、安全性と利便性を理解してもらったユーザーは設定メニューでオンすることで引き続き利用できるとしている。
関連記事
- 「Simeji」の入力ログ無断送信は「実装バグ」 バイドゥ、IMEログ収集の意図を説明
バイドゥは、Android用日本語入力システム「Simeji」について、「バージョンアップ時の実装バグ」で、ユーザーに無断でログを送信する仕様になっていたと説明。26日中のアップデートで改善する。 - バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析
バイドゥが無償配布している日本語IME「Baidu IME」「Simeji」を使って入力された文字列が、ユーザーに無断で外部サーバに送信されているとネットエージェントが解析。対策されるまで両アプリの使用を控えるよう呼びかけている。 - AndroidはIMEインストール時に“警告”表示で注意喚起 Google日本語入力は「入力情報の送信はしていない」
AndroidではIMEをインストールする際、「全入力内容の収集をアプリに許可することになる」という警告文で注意を喚起。「Google日本語入力」は入力内容を外部に送信していないと、Googleは説明している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.