Galaxy Lab

スマートフォン IT モバイルなどのニュースや活用情報

ニュース

[News]文字入力ソフトsimejiで問題になった百度、SDKにバックドア的な何かが見つかるの巻

2016/06/16

中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。

しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。

脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明

これまで度々話題になっている中国の百度ですが。
そこの提供するソフトウェア開発キットにセキュリティホールが発見され、それについて調べていたらなんと開発キット自体にバックドア機能的な何かが発見されたとの事。

バックドア(backdoor)は「裏口」などを意味する英語である。 バックドアは、クラッカーなどと呼ばれる悪意を持ったユーザーが、他人のコンピュータのシステムへの不正侵入に成功した際、次回から容易にアクセスできるようにしたり、あるいは、不正アクセスに気付かれて防御された際のすり抜け道を作ったりする目的で設置される。
バックドアとは - 情報セキュリティ用語 Weblio辞書

ちなみに百度は「バイドゥIME」という文字入力ソフトで以下のような騒動を起こしています。
入力した文字列をすべて無断でサーバに送信していた「Baidu IME」削除方法

また、非常に味わい深いCMソングで最近話題のAndroidアプリ「Simeji」の販売元でもあります。
ちなみにSimejiも以前入力内容を不正に外部サーバに送信しており、問題になって修正するという騒ぎを起こしています。

百度、スマホ用日本語入力アプリの「不正送信」を修正

現在は修正されており問題ないとの事です。
現在は修正されており問題ないとの事です。

大事なことなので二回言ってみました。

-ニュース