バイドゥは11月16日、Android向けアプリ「Simejiプライバシーロック」を、一定期間後に公開停止にすると発表した。
Simejiプライバシーロックは、スマートフォン内の他のアプリや写真、動画などのデータに個別のロックをかけられるアプリ。使われている外部開発のソースコードに対するチェックが不十分だったため、体制を強化するまで提供を一時取りやめる。これまのでアプリ累計ダウンロード数は4560件。
既にロックをかけた状態でアプリをアンインストールすると復元できなくなるため、一定の猶予期間を設けた後で公開を停止する。停止時期については、決まり次第Webサイトで告知するという。
利用者が同アプリをアンインストールする場合は、いったん全てのロックを解除してからアンインストールする必要がある。またロックを解除せずにアンインストールしてしまった場合は、再度Simejiプライバシーロックをインストールすれば、ロック解除が可能になる。アプリが近く非公開となるため、アプリを利用して再びスマホ内のデータにロックをかけることは推奨しない。
Simejiプライバシーロックは日本語入力アプリの「Simeji」シリーズとは関連のないアプリで、Android版およびiOS版のSimejiへの影響はない。
Simejiプライバシーロックについては、バックドア機能の実装が判明した同社製のSDK(ソフトウェア開発キット)「Moplus」の利用が指摘されていたが、同社は11月13日にMoplusが使われていないことを確認している。
しかし別の脆弱性が発覚したため、一部のコードを削除した修正版のバージョン2.0.1.71を13日に公開した。削除されたコードはスマホに情報をプッシュ通知する機能として搭載されていたが、そこにセキュリティホールが発生する可能性があり、悪意ある第三者が端末情報を獲得できる可能性があったという。セキュリティホールは最新版(バージョン2.0.1.71)でふさがれており、バイドゥではアプリのアップデートを呼びかけている。
Simejiプライバシーロックは「Simeji」の名が付いているものの、外部の開発チームが開発したOEM製品として開発された。バイドゥは社内チェック体制の不備を認め、体制を強化するまで外部OEM製品の利用を停止するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.