Baiduの「Simejiプライバシーロック」に脆弱性

BlackWingCat 曰く、　先日中国Baiduが提供するAndroid向けSDK「Moplus」にバックドアとなる脆弱性が発見された。これについてBaiduの日本法人は同社が提供する人気のIME「Simeji」」には使用していないと述べていたのだが、この「Simeji」の名を冠する別アプリ「Simejiプライバシーロック」にMoplusとは別の脆弱性が発見された（ITmedia）

　なお、Simejiプライバシーロックのバイナリを解析したところMoPlusという文字列が含まれていたという話もある。この問い合わせに対しBaidu側は「バイナリ内に文字列は残っているが、MoPlus自体は使っていない」という旨の回答をしたとのこと。ただ、それでも脆弱性は残っていたとのことで、公開停止の決定に至ったようだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Android

　関連ストーリー：
BaiduのAndroid用SDK「Moplus」にバックドア 2015年11月09日
百度（バイドゥ）日本版、日本での検索サービスを終了していた 2015年04月24日
Baidu IMEやSimejiでの「無断情報送信」問題、Baidu側は「無断での送信」を否定 2013年12月31日
Baidu IMEやSimeji、「情報を百度に送信しない」設定でも入力された文字列などを百度側に送信していた 2013年12月26日
バイドゥ、Android向け日本語入力システム「Simeji」の権利を取得 2011年12月13日