バイドゥ、「Simejiプライバシーロック」を一定期間後に公開停止 「Moplus」は未使用:チェック体制強化のため
「Moplus」未使用も別の脆弱性が発覚し、修正版をリリースしていた。社内のチェック体制を強化するため、一定期間後に公開を停止する。
バイドゥは11月16日、Android向けアプリ「Simejiプライバシーロック」を、一定期間後に公開停止にすると発表した。
Simejiプライバシーロックは、スマートフォン内の他のアプリや写真、動画などのデータに個別のロックをかけられるアプリ。使われている外部開発のソースコードに対するチェックが不十分だったため、体制を強化するまで提供を一時取りやめる。これまのでアプリ累計ダウンロード数は4560件。
既にロックをかけた状態でアプリをアンインストールすると復元できなくなるため、一定の猶予期間を設けた後で公開を停止する。停止時期については、決まり次第Webサイトで告知するという。
利用者が同アプリをアンインストールする場合は、いったん全てのロックを解除してからアンインストールする必要がある。またロックを解除せずにアンインストールしてしまった場合は、再度Simejiプライバシーロックをインストールすれば、ロック解除が可能になる。アプリが近く非公開となるため、アプリを利用して再びスマホ内のデータにロックをかけることは推奨しない。
Simejiプライバシーロックは日本語入力アプリの「Simeji」シリーズとは関連のないアプリで、Android版およびiOS版のSimejiへの影響はない。
「Moplus」未使用も別の脆弱性 修正版をリリース
Simejiプライバシーロックについては、バックドア機能の実装が判明した同社製のSDK(ソフトウェア開発キット)「Moplus」の利用が指摘されていたが、同社は11月13日にMoplusが使われていないことを確認している。
しかし別の脆弱性が発覚したため、一部のコードを削除した修正版のバージョン2.0.1.71を13日に公開した。削除されたコードはスマホに情報をプッシュ通知する機能として搭載されていたが、そこにセキュリティホールが発生する可能性があり、悪意ある第三者が端末情報を獲得できる可能性があったという。セキュリティホールは最新版(バージョン2.0.1.71)でふさがれており、バイドゥではアプリのアップデートを呼びかけている。
Simejiプライバシーロックは「Simeji」の名が付いているものの、外部の開発チームが開発したOEM製品として開発された。バイドゥは社内チェック体制の不備を認め、体制を強化するまで外部OEM製品の利用を停止するとしている。
関連記事
- バイドゥのSDKにバックドア機能――バイドゥは「修正を完了した」とコメント
バイドゥのAndroid用SDK「Moplus」に、ユーザーの許可なしに連絡先の追加や偽のSMS送信などを行うバックドア機能が実装されていたことが、トレンドマイクロの調査で判明した。 - アプリや写真・動画をロックする「Simeji プライバシーロック」
スマートフォン内にあるアプリや写真・動画などを個別にロックできるAndroid向けアプリ「Simeji プライバシーロック」が登場。 - バイドゥ、「Simeji」注力で国内向け検索サービス終了 “日本撤退”は否定
バイドゥの日本向け検索サービス「Baidu.jp検索」が3月16日に終了した。日本語入力システム「Simeji」にリソースを集中させるためで、日本からの撤退は否定した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.