バックドア付きSDK「Moplus」、日本語アプリ「Simeji」では不使用 | RBB TODAY

バックドア付きSDK「Moplus」、日本語アプリ「Simeji」では不使用

ブロードバンド セキュリティ

「Baidu Japan」サイトトップページにおける告知
  • 「Baidu Japan」サイトトップページにおける告知
  • 「Simeji」利用イメージ(紹介サイトより)
 中国Baiduの日本法人であるBaidu Japanは9日、日本語文字入力&顔文字キーボード「Simeji」に、Baidu本社(中国)のソフトウェア開発キット(SDK)「Moplus」は、使用されていないことを公表した。

 「Moplus」については、ユーザーに知られずスマートフォン端末に侵入できる“バックドア機能”が搭載されていることが、トレンドマイクロにより指摘されている。

 これにより、「Moplus」を使って開発されたアプリ経由で、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「ローカルファイルのアップロード」「アプリインストール」などが可能になるという。Baiduは、対処を進めているが、1億人程度が影響を受ける見込みだ。

 「Simeji」は、Android端末に、日本語文字入力&顔文字キーボード機能を追加するアプリ。もともと個人開発だったが2011年にBaidu傘下となった。2013年には、入力した文字列が同社のサーバーに送信されていた事実が指摘された。
《冨岡晶》

編集部のおすすめ記事

特集

page top