「Simeji」にはバックドア機能搭載SDK「Moplus」は使用されていないことを公表(Baidu Japan) | ScanNetSecurity
2021.09.21(火)

「Simeji」にはバックドア機能搭載SDK「Moplus」は使用されていないことを公表(Baidu Japan)

 中国Baiduの日本法人であるBaidu Japanは9日、日本語文字入力&顔文字キーボード「Simeji」に、Baidu本社(中国)のソフトウェア開発キット(SDK)「Moplus」は、使用されていないことを公表した。

脆弱性と脅威 脅威動向
 中国Baiduの日本法人であるBaidu Japanは9日、日本語文字入力&顔文字キーボード「Simeji」に、Baidu本社(中国)のソフトウェア開発キット(SDK)「Moplus」は、使用されていないことを公表した。

 「Moplus」については、ユーザーに知られずスマートフォン端末に侵入できる“バックドア機能”が搭載されていることが、トレンドマイクロにより指摘されている。

 これにより、「Moplus」を使って開発されたアプリ経由で、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「ローカルファイルのアップロード」「アプリインストール」などが可能になるという。Baiduは、対処を進めているが、1億人程度が影響を受ける見込みだ。

 「Simeji」は、Android端末に、日本語文字入力&顔文字キーボード機能を追加するアプリ。もともと個人開発だったが2011年にBaidu傘下となった。2013年には、入力した文字列が同社のサーバーに送信されていた事実が指摘された。

バックドア付きSDK「Moplus」、日本語アプリ「Simeji」では不使用

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×