百度、読売新聞の記事に「誤報道」と指摘 | 東京IT新聞

百度、読売新聞の記事に「誤報道」と指摘

コンシューマー セキュリティ

 バイドゥ(百度)は15日、同日付の読売新聞社会面の記事「アプリ 無断で情報送信」に対して、「誤報道」であるとして、厳重な抗議を行ったことを明らかにした。記事には、事実と異なる内容、読者の誤解を招く内容が記載されているという。

 この記事では、“バイドゥのアプリ「Simejiプライバシーロック」にバックドアがあるため、スマホを乗っ取られ、情報を勝手に送信される可能性がある”“アプリ提供会社(バイドゥ)は利用者に対し、アプリ削除などを呼び掛けている”と解説している。読売新聞社会部は、11月末よりバイドゥに対し取材を行っていた。

 これに対しバイドゥは、まず「スマホ乗っ取られる恐れ」という記載に対して、そのような可能性はまったくないと指摘。また「バックドアがある」「情報を勝手に送信する」という記載についても、事実無根であるとしている。

 一方、プッシュ通知を行う機能を実装する同社の「Push SDK」には脆弱性が、北京の百度本社が配布する「Moplus SDK」には脆弱性とバックドア機能があることが、過去に指摘されている。しかし「Push SDK」の脆弱性については、昨年11月14日時点ですでに修正されているとのこと。また「Simejiプライバシーロック」には「Moplus SDK」は使用されていないため、無関係であるとしている。「Moplus SDK」の脆弱性についても、トレンドマイクロ社から指摘される前に修正が完了していたため、「情報を抜き取られる可能性は、指摘されるまで気づかなかった」という説明は、事実と異なるという。

 さらに同社では、「Simejiプライバシーロック」の削除を呼びかけていない。同社では、昨年11月13日に同アプリの問題を発見し、修正版を翌14日4時に公開したが、公開までの間、一時的に「脆弱性のあるバージョンのアンインストール」を呼びかけたことがあるのみだとしている。

 なお、同社では、社内のチェック体制の見直しに伴い「Simejiプライバシーロック」のGoogle Play上での配信を本年1月31日で停止する予定。これについても「スマホが乗っ取られる可能性」が存在するためではないと強調している。

百度、読売新聞の記事に「誤報道」と指摘……「Simejiプライバシーロック」問題報道の経緯

《冨岡晶》

編集部のおすすめ

特集

page top