「百度」提供のアプリにバックドア

 中国検索大手の百度(バイドゥ)が提供するアンドロイド用アプリ「Simejiプライバシーロック」(SPL)に、「バックドア」(裏口)があることがわかりました。

 SPLは、他人に見られたくないスマホの写真やアプリなどに個別に鍵をかけ、非表示にする機能を持ち、国内で約4500人がダウンロードしたとされます。ところが、情報セキュリティー会社トレンドマイクロ(東京)が昨年秋、百度の提供するアプリ開発キットに、外部からの侵入を許すバックドアを発見しました。このキットで作られたアプリにはバックドアが仕込まれ、SPLもその一つで、スマホのOSバージョンや画面サイズ、端末に割り振られる固有番号などの情報を勝手に送信する機能があったと言う事です。

 トレンドマイクロは「情報の抜き取りだけでなく、様々な機能が外部から乗っ取られ、さらなる被害に遭う恐れもある」と指摘しています。

 これに対して百度は「情報を抜き取られる可能性は、指摘されるまで気付かなかった。過失であって、意図的に作った『バックドア』ではない。日本のアプリでこのキットは使われていない」と主張しています。