Baidu(バイドゥ)のSimeji アプリシリーズに注意喚起!

また、バイドゥのアプリに問題が発覚!

セキュリティーベンダー、トレンドマイクロによる情報です。
Simejiプライバシーロック (SPL)に、バックドア が仕掛けられている可能性が高いとの警告が発表されています。
※バックドア・・・その端末を外部から遠隔操作できる仕組みのこと。本来外部から保護されている領域に特別に侵入できる仕組みのこと。
Baidu発表資料では、バックドアではないとの見解がありましたが、セキュリティーの専門家の情報などを総合的に拝見して、『あれはバックドアだ』と言われてもしょうがない状況であったと、個人的に判断しております。

Simejiって何?

この会社が提供するアプリです。ブランド名として使っていますが一番有名なのは、日本語入力アプリとしての『Simeji』でしょうか。このソフトも過去に『変換のために入力した文字列を許可無く、自身の会社に送信していた』ことで問題になって騒動があったアプリです。Baidu の名前を冠した『Baidu IME』も以前、問題が多かったソフトとして知られています。
今回の問題も、過去の問題点から修正を施した際の不手際(=修正方法が正しくなかった、見落としがあった)と言えなくもないですが、信用問題だ!もう過去の過ちは繰り返せない!と強い決意に基づいた行動とは到底思えない失態でした。

バイドゥってどういう会社?

海外の企業で、漢字だと『百度』と書きます。Baidu = バイドゥと読みます。
とにかく、この会社がニュースになる場合、セキュリティー上の問題が発覚した時が多く、個人的にはまったく信用しておりません。
おそらくは、アプリ開発に用いられるツール類に、セキリティー上、問題となる機能モジュールが含まれているんじゃないかと思われます。
(少なくとも問題点の洗い出しやチェックに関して、甘いと言われてもしょうがない失態が続いています。)
なので、
発覚している、していないに関わらず、バイドゥ(Baidu)が提供しているアプリには、一定のリスクがあると思っています。
できることなら、他社アプリを選択することも含めて、できる限り本アプリを使わない方向で対処されるのがよろしいかと思います。


※ 本ブログの内容は、個人的な感想です。