「Baidu Japan」サイトトップページにおける告知

写真拡大 (全2枚)

 中国Baiduの日本法人であるBaidu Japanは9日、日本語文字入力&顔文字キーボード「Simeji」に、Baidu本社(中国)のソフトウェア開発キット(SDK)「Moplus」は、使用されていないことを公表した。

 「Moplus」については、ユーザーに知られずスマートフォン端末に侵入できる“バックドア機能”が搭載されていることが、トレンドマイクロにより指摘されている。

 これにより、「Moplus」を使って開発されたアプリ経由で、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「ローカルファイルのアップロード」「アプリインストール」などが可能になるという。Baiduは、対処を進めているが、1億人程度が影響を受ける見込みだ。

 「Simeji」は、Android端末に、日本語文字入力&顔文字キーボード機能を追加するアプリ。もともと個人開発だったが2011年にBaidu傘下となった。2013年には、入力した文字列が同社のサーバーに送信されていた事実が指摘された。

■関連リンク
Baidu Japan