こんにちは!PONです。
百度(バイドゥ)のアプリ「Simejiプライバシーロック」に関して、スマートフォンが乗っ取りされる可能性がある旨の記事が掲載されました。
読売の記事
「百度」提供のアプリ、スマホ乗っ取られる恐れ
情報セキュリティー会社はスマホを乗っ取られる可能性も指摘しており、アプリ提供会社が利用者に対し、今月中のアプリ削除などを呼び掛ける事態になっている。
このアプリは、中国検索大手の百度が提供するアンドロイド用アプリ「Simejiプライバシーロック」。
百度の反論記事
本日付の読売新聞社会面の誤報道について
本記事には以下の通り事実と異なる内容、読者の誤解を招く内容が記載されておりますため、当社からは読売新聞に対して厳重な抗議を行っております。
Moplus SDKを使ったAndroidアプリのバックドア問題を、(今になって)読売の記者が勘違いして記事化したのでしょうか?
※以前Moplus問題があった際、Simejiプライバシーロックにもバックドアの疑いが出ていた
(スポンサーリンク)
Moplus SDKの問題についてはこちら
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明
(トレンドマイクロのセキュリティブログより)
Moplus SDK は非常に多くの Androidアプリに取り入れられているため、1億人の Androidユーザが影響を受けたことになります。要は百度提供の開発キットに、バックドア機能が搭載されていたので、この開発キットを使って作ったアプリは全てバックドアを搭載したアプリになってしまったという事件です。
そして当然、百度製のアプリは全て疑いの対象になりました。
解析したらMoplusの文字列があったという話もあり、バックドアの疑いが出たという流れです。
考えられる可能性
- 読売の記事が指摘する通り、実はSimejiプライバシーロックにバックドアが仕込まれている。
- 百度の反論の通り記事が誤報で、Simejiプライバシーロックは安全である。
バイドゥIMEの情報送信の前科があるので、念のためSimejiプライバシーロックはアンインストールしておく方が安心できます。
(百度の信用度は、個人的に限りなくゼロに近い)
普通に考えるなら、ITに詳しくない読売の記者が色々な問題をごちゃ混ぜにして勘違いし、今回のスマートフォン乗っ取り注意報的な記事を作成しちゃった感があるのですが、対象が百度ですからね。
アプリ開発者が勝手に仕込んでいて、会社自体が気がついてないという可能性も考えられたりして、どうにも信用できません。
0 件のコメント:
コメントを投稿