#Baidu の #Android 用SDK、 #Moplus SDK 、バックドアの脆弱性あり(一追) #Simeji 無関係
リンク blog.trendmicro.co.jp 脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ BaiduのMoplus SDKに脆弱性「Wormhole」が確認されましたが、弊社の調査により、SDK にバックドア機能が実装されていることがわかりました。 (前略)トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れがあります。
中国「百度」製ソフト「Baidu IME」「Simeji(シメジ)」、入力情報を無断送信。文部科学省などが使用中止を勧告!
やっぱりか、という気もしないでもありませんが、中国「百度」製ソフト「Baidu IME(バイドゥIME)」と、アンドロイド用スマホアプリ「Simeji(シメジ)」が、入力情報を無断で送信していたことが判明し、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけたそうです。 代替ソフトもあるし、セキュリティが気になる人はアンインストールした方が良いかもしれませんね。今回は、ウィンドウズPCでの「Baidu IME(バイドゥIME)」削除/アンインストール方法もご紹介しておきます。 「Baidu IME」「Simeji(シメジ)」の問題点 今回の「Baidu IME(バイドゥIME)」と「Simeji(シメジ)」の入力情報無断送信の件ですが、問題なのは利用者の許諾無く、勝手に送信しているという点にあります。また、送信内容も“利
「Baidu IME」の自動アップデート機能で別ソフトがインストールされる障害が発生 - ブラブラブラウジング
バイドゥ(株)は4日、1日から2日にかけて日本語入力システム「Baidu IME」の自動アップデート機能で同社製のランチャーソフト「かんたんスタートBOX」が自動でインストールされてしまう障害が発生したことを公表した。 同社によると、1日に「Baidu IME」の旧バージョンと「かんたんスタートBOX」がインストールされている環境に対して「かんたんスタートBOX」の自動アップデートを行おうとしたという。 しかし、条件設定にミスがあり、「かんたんスタートBOX」がインストールされていない環境にも「かんたんスタートBOX」がインストールされてしまったとのこと。 「かんたんスタートBOX」が意図せずインストールされてしまったのは「Baidu IME」ユーザーの約0.3%。 同社は、意図せずインストールされた「かんたんスタートBOX」のアンインストール方法を紹介している。 また、現在同社は自動アッ
「Baidu IME」の自動アップデート機能で別ソフトがインストールされる障害が発生 : IT速報
1: 北村ゆきひろ ★ 2014/07/08(火) 21:56:21.74 ID:???.net バイドゥ(株)は4日、1日から2日にかけて日本語入力システム「Baidu IME」の自動アップデート機能で同社製のランチャーソフト「かんたんスタートBOX」が自動でインストールされてしまう障害が発生したことを公表した。 同社によると、1日に「Baidu IME」の旧バージョンと「かんたんスタートBOX」がインストールされている環境に対して「かんたんスタートBOX」の自動アップデートを行おうとしたという。 しかし、条件設定にミスがあり、「かんたんスタートBOX」がインストールされていない環境にも「かんたんスタートBOX」がインストールされてしまったとのこと。 「かんたんスタートBOX」が意図せずインストールされてしまったのは「Baidu IME」ユーザーの約0.3%。同社は、意図せずインストール
日本語文字入力補助ソフトによる情報漏えいの危険性について(通知) | イベントとお知らせ | 九州大学情報統括本部
日頃から本学の情報政策の推進に関して御協力いただき、誠に有り難うございます。 このたび、日本語文字入力補助ソフトによる情報漏えいの危険性について、関係機関から注意喚起が行われました。 意図せぬ情報漏洩の危険性が極めて高いことから、九州大学情報セキュリティポリシーに基づき下記のとおり緊急対応することになりましたのでお知らせします。 つきましては、当該ソフトウェアの即時使用禁止を徹底していただくようお願いいたします。 記 対応 下記対象を即時使用禁止とする。 なお、PC等の機器へのインストールを禁止することとし、既にインストールしている場合は、即刻、削除すること。 対象 日本語文字入力補助ソフト Baidu IME 、Simeji 及び Social IME 期限 無期限 参考URL Microsoft Windows ヘルプ プログラムの削除と変更 HEART
自分だけ?そもそも「baidu ime 使用許諾契約」が表示されない件
情報無断送信疑惑で渦中の百度のimeソフト、「baidu ime」ですが、実際に過程を検証するため、新規インストールをしてみたんですが、何故か肝心の「使用許諾契約」が真っ白で表示されないという事態が発生。自分のPC環境だけなんでしょうかね。ネットで検索してみてもそういった情報がなかったので、一応ご報告。 何故か「baidu ime 使用許諾契約」が表示されない 「baidu ime」で無断で情報が送信されている。という事が問題になり、その後百度は「事前に使用者から許諾を得ている。」と主張しています。そこで管理人も実際に使用許諾を確認してみようと「baidu ime」をWindows 7に新規インストールしてみたのですが、、、 何故か「使用許諾契約が表示されない」真っ白なまんまという事態に。 これじゃ確認のしようもありません。 自分だけのバグなのかもしれませんが、これで「同意する」を押してイ
入力した文字、全部見られてるかも?「Simeji」から情報漏えいのリスクが判明 | マイナビニュース
以前「オリジナルなテキストスタンプでメールも!可愛い入力キーボードにアレンジできる『Simeji』」でご紹介した、スマホ向けキーボードアプリ『Simeji』ですが、今回、その『Simeji』を含む、中国『百度(バイドゥ)』製ソフトから、入力したほぼすべての情報を、利用者に無断で外部に送信していたことが判明したと、読売新聞やNHKなど各紙が報じています。 それらの報道によると、セキュリティ会社の『ネットエージェント株式会社』が独自に調査し、同社ブログ内にて発表をしたようです。変換機能の向上のため、メールや検索の単語や文書ソフトで打ち込んだ単語など、どのような文字を入力したかが自動的に百度側サーバーに送信されていたものの、利用規約にはその記載がなかったとのこと。 同社ブログでは パスワードなど半角入力のみの場合は送信されていません。クレジット番号や電話番号も変換しなければ送られません。 とあり
「百度(バイドゥ)」の「Baidu IME」「Simeji」、全ての入力情報を無断送信していた事が判明! 中央省庁や大学、研究機関など約140機関に使用停止呼びかけ | テル速
「百度(バイドゥ)」の「Baidu IME」「Simeji」、全ての入力情報を無断送信していた事が判明! 中央省庁や大学、研究機関など約140機関に使用停止呼びかけ 2013年12月26日08:03 1: ◆Rouge.PiLZCf @かき氷に味ぽんφ ★ 2013/12/26(木) 06:31:26.70 ID:???0 中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が同社のサーバーに送信されることが分かり、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけた。 読売新聞の調査では外務省のほか、東京大など少なくとも12大学の一部パソコンで導入されていることが判明。NISCは「重要情報漏えいの可能性は否定できない」としている。問題となっているソフトは「バイドゥI
日本語入力ソフト「Baidu IME」「Simeji」ユーザー死亡!あらゆる情報がダダ漏れでしたwwwwwwww : 2ろぐちゃんねる -2chまとめブログ
1: (ヽ´ん`) ◆ChahooS3X2 @ちゃふーφ ★ 2013/12/26(木) 12:59:59.58 ID:???0 ★ バイドゥ、「Baidu IME」「Simeji」でユーザーの入力内容を無断送信 ネットエージェントが解析 ネットエージェントは12月26日、中国Baiduの日本法人バイドゥが無償配布しているPC向け 日本語IME「Baidu IME」とAndrid向け日本語IME「Simeji」を使って入力された文字列が、 ユーザーに無断で外部のサーバに送信されているという解析結果を明らかにした。対策されるまで 両アプリの使用を控えるよう呼びかけている。 指摘に対してバイドゥの広報担当者は「調査中」とコメント。26日内にも調査結果を発表するとしている。 Baidu IMEとSimejiはそれぞれ、顔文字変換や流行語の変換、スキンの変更などに対応した 日本語IME。クラウド上
Simeji6.8.3におけるIntertek安全性検証結果のご案内 - Simeji(しめじ)きせかえキーボードアプリ
今回、Simeji6.8.3における安全性検証を実施した結果概要は、以下の通りです。 インターテック社による検証概要及び結果 仕様通りに正しく動作していることの確認 初期設定にてクラウド機能・ログ送信機能がOFFの状態であること、及び、当該機能のON/OFFの切り替えが正しく設定され、動作していることを確認し、安全性の証明がなされました。 データ送信・通信における安全性の確認 クラウド変換・ログ情報のご利用についてはSSL及びHTTPSによる暗号化された通信が行われていることが確認でき、安全性の証明がなされました。 不必要なファイル改ざん、データ改変などの有無の確認 Simejiについて、利用端末における不要なファイル操作やデータの書き込み等は一切なされない事が確認され、証明されました。 なお、以下のリンクよりオリジナルの合格書の複写版(英文)をご確認頂けます。 合格書の複写版(英文)[p
Baidu(百度)の日本語入力ソフト「Baidu IME」「simeji」が無断で入力文字をサーバに送信している事が発覚 GaGaGadget
中国企業 セキュリティ関連企業ネットエージェントの調査によりますと、Baidu(百度)が提供しているパソコン向け日本語入力ソフト「Baidu IME」と、スマートフォン向けの日本語入力ソフト「Simeji」が、入力した文字列を無断で Baiduのサーバに送信している事が明らかになりました。 「全角入力」の場合のみ送信されるそうで、半角文字については送信されない仕様とされています。そのため、パスワードやクレジット番号、電話番号は全角に変換しなければ送信されないそうです。 なお、クラウド入力をオフにしていた場合でも自動的に文字列を送信しています。 「Baidu IME」は文字列の他にも使用しているアプリケーションのパス名も送信。 Chromeなどの場合ユーザ領域に保存されるため、Windowsのユーザ名が送られるケースもあります。 「Simeji」では使用しているデバイス名、アプリケーション名
漏れていた、バイドゥの日本語IME、Simejiなど
バイドゥ(百度)が無償提供している日本語IME「Baidu IME」「Simeji」など一部の製品で、入力した文字の情報がユーザーの断りなしに外部のサーバーに配信される状態になっていたことが明らかになった。セキュリティーの研究機関や国内の一部報道機関が伝えている。 日本語IMEには、ユーザーが入力したデータをインターネット上のサーバーに送信し、辞書を強化したり、クラウド上で変換して適切な候補を示す機能を備えているものがある。ソーシャルIMEやクラウド変換などと呼ばれるものだ。バイドゥの日本語IMEでは、ユーザーが入力した情報の送信の可否を事前にユーザーに問い、ユーザーが許諾した場合に限り、ログを外部(国内におかれているサーバー)に送信する仕組みのはずだった。 しかし報道をきっかけに改めて調査したところ、今年3月にリリースした「Simeji」のバージョン5.6から、ログ送信(ログセッション)
お前ら完全死亡 無料IMEやsimejiが入力したすべての文字を外部へ送信 :ソニック速報
2013年12月26日11:07 カテゴリニュース・芸能 お前ら完全死亡 無料IMEやsimejiが入力したすべての文字を外部へ送信 Tweet 1: ミラノ作 どどんスズスロウン(三重県):2013/12/26(木) 07:28:21.20 ID:DzAWoTlS0 ≪中国最大手の検索サイト 入力情報を無断送信≫ 12月26日 4時17分 中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。 グーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用
バイドゥのIPアドレスから短時間のうちに30万回を超える不審なアクセス - Togetterまとめ | Buzz - Yahoo!ニュース
10buzz [昼刊] iOS 7.1.1は近日リリース?・大型iPhoneとアプリの互換性 - たのしいiPhone! AppBankたのしいiPhone! AppBank 8buzz ELB配下のApacheでのアクセス制御 | Developers.IODevelopers.IO | クラスメソッド株式会社 開発ブログ 137buzz やっぱ信用ならねぇ 不審なアクセスをするBaiduと、すっとぼけるSimeji公式垢 クラウド変換データも送信? ...I believe in technology 50buzz ニュース - DNSキャッシュポイズニング攻撃が増加中、管理者はすぐに確認を:ITproITpro 35buzz アルカイダの爆破予告のツイートは冗談で通じない。オランダの14歳が逮捕 : ギズモード・ジャパンwww.gizmodo.jp
バイドゥ、IMEアプリ「Simeji」で入力ログを無断送信(CNET Japan) | 最新ニュース速報
中国の検索サイト「百度(バイドゥ)」の日本法人であるバイドゥは12月26日、一部報道機関において、PC向け日本語入力システム「Baidu IME」と、Android端末向け日本語入力アプリ「Simeji」で入力した情報が、無断で同社のサーバに送信されていると報じられていることについて、見解を発表した。 バイドゥによれば社内調査の結果、Simejiにおいて、アプリログを数時間おきに管理サーバへ送る「ログセッション」をオフにしている場合でも、一部のデータが送信されていた事実を確認したという。同社では、変換精度をあげるためにログデータを活用しているが、3月に公開したバージョン5.6からこの実装バグが発生していたと説明。同日中に改善した最新バージョンを緊急リリースする。 バイドゥは、基本的にユーザーの入力情報をサーバに送る場合は、事前に許諾を求めており、許諾が得られないユーザーについてはログ情報を
チャイナリスク。「Baidu IME」の自動アップデート機能で別ソフトがインストールされる障害が発生
2014.7.9 チャイナリスク。「Baidu IME」の自動アップデート機能で別ソフトがインストールされる障害が発生 Tweet 4コメント 1:北村ゆきひろ ★:2014/07/08(火) 21:56:21.74 ??? バイドゥ(株)は4日、1日から2日にかけて日本語入力システム「Baidu IME」の自動アップデート機能で 同社製のランチャーソフト「かんたんスタートBOX」が自動でインストールされてしまう障害が発生したことを公表した。 同社によると、1日に「Baidu IME」の旧バージョンと「かんたんスタートBOX」がインストールされている環境に対して 「かんたんスタートBOX」の自動アップデートを行おうとしたという。 しかし、条件設定にミスがあり、「かんたんスタートBOX」がインストールされていない環境にも 「かんたんスタートBOX」がインストールされてしまったとのこと。 「か
バイドゥ「Baidu IME」「Simeji」は危険!情報が流出!完全削除方法を紹介!中国はサイバーテロ王国ですよ!
中国の最大手の検索サイトである「百度(バイドゥ)」が提供している日本語入力ソフト「Baidu IME(バイドゥ・アイエムイー)」を使用すると、パソコンに入力した全ての文字情報が同社のサーバーに送信されることが判明しました。また、Android向け日本語入力システム「Simeji(シメジ)」も同じく情報が漏れています。 そこで、内閣官房情報セキュリティセンター(NISC)が中央省庁に対して注意喚起を行い、文部科学省も、国内の大学などに対して注意喚起を行っています。 中国はサイバーテロ王国です。「Baidu IME」「Simeji」は完全に削除・アンインストールした方が良いですよ。 情報と画像のソース http://sankei.jp.msn.com/world/news/131107/chn13110712470006-n1.htm http://headlines.yahoo.co.jp/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.neo2184.com/blog-entry-122.html
中国製ソフトの騒動をまとめ解説 - ライブドアニュース
http://s-engr.com/%E3%80%8C%E4%B8%8D%E8%87%AA%E7%84%B6%E3%81%AA%E5%A4%A7%E9%87%8F%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%80%8D%E3%81%AE%E7%90%86%E7%94%B1%E3%82%92%E8%AA%AC%E6%98%8E%E3%81%97%E3%81%AA%E3%81%84%E7%99%BE/