[News]百度関連でバックドア疑惑:「百度」提供のアプリ、スマホ乗っ取られる恐れ
2016/06/16
このアプリは、中国検索大手の百度バイドゥが提供するアンドロイド用アプリ「Simejiプライバシーロック」(SPL)。他人に見られたくないスマホの写真やアプリなどに個別に鍵をかけ、非表示にする機能を持つ。国内で約4500人がダウンロードしたとされる。
情報セキュリティー会社トレンドマイクロ(東京)が昨年秋、百度の提供するアプリ開発キットに、外部からの侵入を許すバックドアを確認した。このキットで作られたアプリにはバックドアが仕込まれる。
たぶんこちらの記事の関係だと思いますが、事態をまとめると
百度提供のSDK(Moplus)に関しトレンドマイクロがバックドアを確認。
当該SDKを用いて開発したアプリにバックドアが混入される恐れがあるとの事。
百度に関しては過去にも以下のような問題が発生しています。
「不自然な大量アクセス」の理由を説明しない百度、ユーザーはどこまで信じるべきか
バイドゥ、「Simejiプライバシーロック」を一定期間後に公開停止 「Moplus」は未使用
Baiduの「Simejiプライバシーロック」に脆弱性
これまで発生している問題について百度は「意図的ではない」という説明を行っています。
それが事実で、意図的ではなくミスで上記のような事態を招いたのであればもう少し社内の規定などを厳しくする必要があると思います。
またサーバなどに送られていたデータが最終的にどうなっているのか、削除したのかどうかもきちんと発表してもらいたいです。
今後は改善するとの事ですので、各人にてご判断ください。